CVE-2026-33309

Un atacante puede explotar esta vulnerabilidad para escribir archivos arbitrarios en el sistema, lo que podría llevar a la ejecución de código malicioso. El endpoint /api/v2/files/ es vulnerable debido a una falta de validación adecuada del nombre del archivo en las cargas multipartes. Esto permite a un atacante subir archivos con nombres maliciosos que pueden ser ejecutados por el sistema, comprometiendo la confidencialidad, integridad y disponibilidad de los datos y el sistema. La falta de controles de contención en la capa de almacenamiento amplifica el impacto, ya que el sistema depende completamente de la protección de la capa HTTP para la validación del nombre del archivo.

Organizations deploying Langflow for AI agent development and workflow automation are at significant risk. This includes teams using Langflow in production environments, particularly those with limited security controls or those relying on older, unpatched versions. Shared hosting environments where multiple users share the same Langflow instance are also at elevated risk, as a compromise of one user's environment could potentially impact others.

• python / server:

import os
import hashlib

def check_langflow_files(directory):
    for filename in os.listdir(directory):
        if filename.endswith('.pyc') or filename.endswith('.pyo'):
            file_path = os.path.join(directory, filename)
            try:
                with open(file_path, 'rb') as f:
                    file_content = f.read()
                md5_hash = hashlib.md5(file_content).hexdigest()
                if 'malicious_string' in md5_hash:
                    print(f"Potential malicious file detected: {file_path}")
            except Exception as e:
                print(f"Error reading file: {file_path} - {e}")

# Example usage (replace with Langflow's data directory)
check_langflow_files('/path/to/langflow/data')

• generic web:

curl -I 'http://your-langflow-server/api/v2/files/' | grep 'Content-Type:'

• linux / server:

journalctl -u langflow -f | grep -i "error" -i "exception"

1. 2026-03-19Disclosure

   disclosure

2. 2026-03-19Patch

   patch

1. Reservado2026-03-18
2. Publicada2026-03-19
3. Modificada2026-03-25
4. EPSS actualizado2026-04-01

La mitigación principal para CVE-2026-33309 es actualizar Langflow a la versión 1.9.0 o superior, que incluye la corrección para esta vulnerabilidad. Si la actualización no es inmediatamente posible, se recomienda implementar reglas en un Web Application Firewall (WAF) o proxy para bloquear solicitudes que intenten escribir archivos en el endpoint /api/v2/files/ con nombres de archivo sospechosos. Además, se debe revisar la configuración de Langflow para asegurar que se apliquen las mejores prácticas de seguridad, como la limitación de permisos de acceso a los archivos y directorios. Después de la actualización, confirme la mitigación revisando los registros de acceso y buscando intentos de escritura de archivos no autorizados.