langflow: lecture de fichiers via l'endpoint /profile_pictures/{folder_name}/{file_name}

L'exploitation réussie de cette vulnérabilité permet à un attaquant non authentifié de lire des fichiers arbitraires sur le serveur. En manipulant les paramètres foldername et filename dans l'URL GET /api/v1/files/profilepictures/{foldername}/{filename}, un attaquant peut utiliser des séquences de traversal de chemin comme ../secretkey pour naviguer en dehors du répertoire des images de profil. Cela peut conduire à la divulgation de fichiers de configuration, de clés API, de code source ou d'autres données sensibles stockées sur le serveur. Le risque est accru si le serveur héberge des informations confidentielles ou est utilisé dans un environnement de production.

Organizations utilizing Langflow for AI agent development and deployment are at risk, particularly those running versions prior to 1.7.1. This includes teams relying on Langflow's profile picture functionality and those who have not implemented robust file access controls. Shared hosting environments where multiple users share the same Langflow instance are also at increased risk.

• python / server:

import os
import re

def check_langflow_secret_key(log_file):
    with open(log_file, 'r') as f:
        for line in f:
            if re.search(r'secret_key=', line):
                return True
    return False

# Example usage:
log_file = '/path/to/langflow/logs/error.log'
if check_langflow_secret_key(log_file):
    print('Potential secret_key exposure detected!')
else:
    print('No secret_key exposure detected.')

• generic web:

curl -I 'http://your-langflow-instance/profile_pictures/../../../../secret_key' # Check for directory traversal

1. 2026-03-20Disclosure

   disclosure

1. Réservé2026-03-20
2. Publiée2026-03-20
3. Modifiée2026-03-27
4. EPSS mis à jour2026-04-01

La mitigation immédiate consiste à mettre à niveau Langflow vers la version 1.7.1 ou supérieure, qui corrige cette vulnérabilité. Si la mise à niveau n'est pas possible immédiatement, une solution de contournement temporaire consiste à implémenter une validation stricte des entrées utilisateur dans la fonction downloadprofilepicture. Cela inclut la vérification que les chemins fournis restent à l'intérieur du répertoire des images de profil et l'interdiction de séquences de traversal de chemin. L'utilisation d'un pare-feu applicatif web (WAF) peut également aider à bloquer les requêtes malveillantes. Après la mise à niveau, vérifiez que la vulnérabilité est corrigée en tentant d'accéder à des fichiers en dehors du répertoire prévu via l'API.