UNKNOWNCVE-2026-5027

Langflow - Path Traversal Arbitrary File Write via upload_user_file

Platform

python

Component

langflow

The 'POST /api/v2/files' endpoint does not sanitize the 'filename' parameter from the multipart form data, allowing an attacker to write files to arbitrary locations on the filesystem using path traversal sequences ('../').

How to fix

Actualice Langflow a una versión posterior a la 0. Esto solucionará la vulnerabilidad de path traversal. Asegúrese de que la nueva versión implemente una sanitización adecuada del parámetro 'filename' al procesar archivos.

Monitor your dependencies automatically

Get notified when new vulnerabilities affect your projects. Free forever.

Start free