NextGuard
UNKNOWNCVE-2026-5027

Langflow - Path Traversal Escrita Arbitrária de Arquivos via upload_user_file

Plataforma

python

Componente

langflow

Ver no NVD

O endpoint 'POST /api/v2/files' não sanitiza o parâmetro 'filename' dos dados do formulário multipart, permitindo que um atacante grave arquivos em locais arbitrários no sistema de arquivos usando sequências de path traversal ('../').

Como corrigir

Nenhum patch oficial disponível. Procure alternativas ou monitore atualizações.

Monitore suas dependências automaticamente

Receba alertas quando novas vulnerabilidades afetarem seus projetos.

Começar grátis