langflow: leitura de arquivo no endpoint /profile_pictures/{folder_name}/{file_name}

A vulnerabilidade de Path Traversal em Langflow permite que um atacante explore a estrutura de diretórios do servidor para acessar arquivos que não deveriam estar acessíveis. Ao manipular os parâmetros foldername e filename na rota /api/v1/files/profilepictures/{foldername}/{filename}, um invasor pode injetar sequências de traversal (como ../secretkey) para sair do diretório de imagens de perfil e acessar outros arquivos no sistema. Isso pode levar à exposição de informações confidenciais, como chaves de API, configurações do sistema ou até mesmo código-fonte. O impacto potencial é alto, especialmente se o servidor estiver configurado para permitir acesso anônimo à API.

Organizations utilizing Langflow for AI agent development and deployment are at risk, particularly those running versions prior to 1.7.1. This includes teams relying on Langflow's profile picture functionality and those who have not implemented robust file access controls. Shared hosting environments where multiple users share the same Langflow instance are also at increased risk.

• python / server:

import os
import re

def check_langflow_secret_key(log_file):
    with open(log_file, 'r') as f:
        for line in f:
            if re.search(r'secret_key=', line):
                return True
    return False

# Example usage:
log_file = '/path/to/langflow/logs/error.log'
if check_langflow_secret_key(log_file):
    print('Potential secret_key exposure detected!')
else:
    print('No secret_key exposure detected.')

• generic web:

curl -I 'http://your-langflow-instance/profile_pictures/../../../../secret_key' # Check for directory traversal

1. 2026-03-20Disclosure

   disclosure

1. Reservado2026-03-20
2. Publicada2026-03-20
3. Modificada2026-03-27
4. EPSS atualizado2026-04-01

A mitigação primária para CVE-2026-33497 é atualizar para a versão 1.7.1 do Langflow, que inclui a correção para essa vulnerabilidade. Se a atualização imediata não for possível, implemente uma validação rigorosa do caminho no código. Certifique-se de que todos os parâmetros fornecidos pelo usuário sejam sanitizados e que o caminho resultante seja verificado para garantir que permaneça dentro do diretório de imagens de perfil esperado. Considere a implementação de uma camada de proteção adicional, como um Web Application Firewall (WAF), para bloquear solicitações maliciosas que tentem explorar essa vulnerabilidade. Após a atualização, confirme a correção verificando se o acesso a arquivos fora do diretório de imagens de perfil é bloqueado.