CVE-2026-33309

A vulnerabilidade permite que um atacante escreva arquivos arbitrariamente no sistema Langflow. A exploração bem-sucedida pode levar à execução remota de código, permitindo que o atacante comprometa a integridade e a confidencialidade dos dados. O atacante pode, por exemplo, sobrescrever arquivos de configuração críticos, instalar malware ou obter acesso privilegiado ao servidor. Dada a natureza da ferramenta Langflow, que lida com dados sensíveis relacionados a agentes de IA, o impacto pode ser significativo, incluindo a exposição de informações confidenciais e a interrupção das operações de negócios. A falha na validação do nome do arquivo no endpoint /api/v2/files/ é o ponto de entrada para a exploração.

Organizations deploying Langflow for AI agent development and workflow automation are at significant risk. This includes teams using Langflow in production environments, particularly those with limited security controls or those relying on older, unpatched versions. Shared hosting environments where multiple users share the same Langflow instance are also at elevated risk, as a compromise of one user's environment could potentially impact others.

• python / server:

import os
import hashlib

def check_langflow_files(directory):
    for filename in os.listdir(directory):
        if filename.endswith('.pyc') or filename.endswith('.pyo'):
            file_path = os.path.join(directory, filename)
            try:
                with open(file_path, 'rb') as f:
                    file_content = f.read()
                md5_hash = hashlib.md5(file_content).hexdigest()
                if 'malicious_string' in md5_hash:
                    print(f"Potential malicious file detected: {file_path}")
            except Exception as e:
                print(f"Error reading file: {file_path} - {e}")

# Example usage (replace with Langflow's data directory)
check_langflow_files('/path/to/langflow/data')

• generic web:

curl -I 'http://your-langflow-server/api/v2/files/' | grep 'Content-Type:'

• linux / server:

journalctl -u langflow -f | grep -i "error" -i "exception"

1. 2026-03-19Disclosure

   disclosure

2. 2026-03-19Patch

   patch

1. Reservado2026-03-18
2. Publicada2026-03-19
3. Modificada2026-03-25
4. EPSS atualizado2026-04-01

A mitigação primária é a atualização para a versão 1.9.0, que corrige a vulnerabilidade. Se a atualização imediata não for possível, considere implementar medidas de mitigação temporárias. Implemente regras de firewall ou proxy para bloquear o acesso ao endpoint /api/v2/files/ de fontes não confiáveis. Monitore os logs do sistema em busca de tentativas de escrita de arquivos suspeitas. Reforce a validação de entrada em todos os pontos de entrada do Langflow, especialmente aqueles que lidam com nomes de arquivos. Considere a implementação de um sistema de detecção de intrusão (IDS) para identificar e responder a atividades maliciosas.