CVE-2026-33760 Langflow IDOR
A vulnerabilidade é um IDOR/BOLA que permite a leitura, modificação, renomeação ou exclusão permanente de dados de outros usuários. Isso ocorre devido à falta de verificação de propriedade de recursos no endpoint /api/v1/monitor. O impacto real é a perda de confidencialidade, integridade e disponibilidade dos dados dos usuários. A exploração é possível por qualquer usuário autenticado.
CVE: CVE-2026-33760
Severidade: HIGH
Resumo:
A vulnerabilidade é um IDOR/BOLA que permite a leitura, modificação, renomeação ou exclusão permanente de dados de outros usuários. Isso ocorre devido à falta de verificação de propriedade de recursos no endpoint /api/v1/monitor. O impacto real é a perda de confidencialidade, integridade e disponibilidade dos dados dos usuários. A exploração é possível por qualquer usuário autenticado.
CVSS: 8.8