CVE-2026-33497 in langflowinformação

Sumário

de VulDB • 10/05/2026

Langflow é uma ferramenta para criar e implantar agentes e fluxos de trabalho alimentados por IA. Antes da versão 1.7.1, na função download_profile_picture do endpoint /profile_pictures/{folder_name}/{file_name}, os parâmetros folder_name e file_name não são estritamente filtrados, o que permite a leitura do secret_key através de diretórios. A versão 1.7.1 contém uma correção.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

GitHub M

Reservar

20/03/2026

Divulgação

24/03/2026

Moderação

aceite

Entrada

VDB-352770

CPE

pronto

EPSS

0.08847

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!