CVE-2026-6596

Name of the Vulnerable Software and Affected Versions langflow-ai langflow versões anteriores a 1.1.1

Description Uma falha de upload de arquivo irrestrito existe no componente API Endpoint. O problema está localizado na função create upload file() no arquivo 'src/backend/base/Langflow/api/v1/endpoints.py'. Isso permite que um invasor remoto realize o upload de arquivos sem restrições adequadas. Mais de 2.900 instâncias expostas à internet foram identificadas como potencialmente vulneráveis.

Recommendations Atualize para uma versão posterior a 1.1.0. Como medida paliativa temporária, restrinja o acesso à função create upload file() até que uma correção seja aplicada.