CVE-2026-33484
Langflow has Unauthenticated IDOR on Image Downloads
En resumen
Langflow permite que cualquier persona descargue imágenes cargadas por usuarios sin iniciar sesión ni tener permiso. Un atacante que conozca el ID del flujo puede robar imágenes de cualquier usuario, incluyendo archivos sensibles.
Detalle técnico
El endpoint `/api/v1/files/images/{flow_id}/{file_name}` carece de verificación de autenticación y autorización, permitiendo ataques IDOR no autenticados. Los IDs de flujo (UUIDs) pueden ser descubiertos a través de otras respuestas de API, permitiendo que atacantes en entornos multi-tenant enumeren y exfilteren archivos de imagen arbitrarios con respuestas HTTP 200.
Resumen generado y traducido por IA a partir de la descripción oficial.
Langflow is a tool for building and deploying AI-powered agents and workflows. In versions 1.0.0 through 1.8.1, the `/api/v1/files/images/{flow_id}/{file_name}` endpoint serves image files without any authentication or ownership check. Any unauthenticated request with a known flow_id and file_name returns the image with HTTP 200. In a multi-tenant deployment, any attacker who can discover or guess a `flow_id` (UUIDs can be leaked through other API responses) can download any user's uploaded images without credentials. Version 1.9.0 contains a patch.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Productos afectados
langflow-ai · langflow¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →