Hrp_0

**Nome do software vulnerável e versões afetadas** Versões do Langflow até a 1.0.18 **Descrição** Foi encontrada uma vulnerabilidade problemática no Langflow, afetando uma funcionalidade desconhecida do arquivo srcbackendbaselangflowinterfaceutils.py do componente HTTP POST Request Handler. A manipulação do argumento `remaining text` leva a uma complexidade ineficiente da expressão regular. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. **Recomendações** Para versões do Langflow até a 1.0.18, aplique a correção ao software o mais rápido possível e monitore tentativas de exploração para evitar interrupções por meio de solicitações HTTP maliciosas. Como solução temporária, considere restringir o uso do argumento `remaining text` no HTTP POST Request Handler afetado até que uma correção esteja disponível.