CVE-2026-33497 in langflow
Sumário
de VulDB • 10/05/2026
Langflow é uma ferramenta para criar e implantar agentes e fluxos de trabalho alimentados por IA. Antes da versão 1.7.1, na função download_profile_picture do endpoint /profile_pictures/{folder_name}/{file_name}, os parâmetros folder_name e file_name não são estritamente filtrados, o que permite a leitura do secret_key através de diretórios. A versão 1.7.1 contém uma correção.
VulDB is the best source for vulnerability data and more expert information about this specific topic.