langflow: /profile_pictures/{folder_name}/{file_name} endpoint bestandslezen

Een succesvolle exploitatie van deze Path Traversal kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige bestanden op het systeem waarop Langflow draait. Een aanvaller kan padtraversalsequenties gebruiken, zoals ../secretkey, om de directorystructuur te navigeren en bestanden te lezen die zich buiten de toegestane 'profilepictures' directory bevinden. Dit kan leiden tot blootstelling van configuratiebestanden, API-sleutels, of andere gevoelige informatie. De impact kan variëren afhankelijk van de bestanden die toegankelijk zijn, maar kan in ernstige gevallen leiden tot volledige controle over het systeem.

Organizations utilizing Langflow for AI agent development and deployment are at risk, particularly those running versions prior to 1.7.1. This includes teams relying on Langflow's profile picture functionality and those who have not implemented robust file access controls. Shared hosting environments where multiple users share the same Langflow instance are also at increased risk.

• python / server:

import os
import re

def check_langflow_secret_key(log_file):
    with open(log_file, 'r') as f:
        for line in f:
            if re.search(r'secret_key=', line):
                return True
    return False

# Example usage:
log_file = '/path/to/langflow/logs/error.log'
if check_langflow_secret_key(log_file):
    print('Potential secret_key exposure detected!')
else:
    print('No secret_key exposure detected.')

• generic web:

curl -I 'http://your-langflow-instance/profile_pictures/../../../../secret_key' # Check for directory traversal

1. 2026-03-20Disclosure

   disclosure

1. Gereserveerd2026-03-20
2. Gepubliceerd2026-03-20
3. Gewijzigd2026-03-27
4. EPSS bijgewerkt2026-04-01

De primaire mitigatie voor CVE-2026-33497 is het upgraden van Langflow naar versie 1.7.1 of hoger. Deze versie bevat de benodigde correcties om de Path Traversal kwetsbaarheid te verhelpen. Indien een directe upgrade niet mogelijk is, overweeg dan tijdelijke maatregelen zoals het beperken van de toegang tot de /api/v1/files/profilepictures/{foldername}/{file_name} endpoint via een Web Application Firewall (WAF) of proxy. Configureer de WAF om padtraversalpatronen te detecteren en te blokkeren. Na de upgrade, bevestig de correctie door een poging te wagen om een padtraversalsequentie te gebruiken via de endpoint en verifieer dat de toegang wordt geweigerd.