CVE-2026-55446 Langflow DoS
A vulnerabilidade permite que um atacante envie uma requisição /api/v1/files/upload/ sem token de autenticação, causando um impacto de negação de serviço. Isso ocorre devido à capacidade de abusar de uma boundary de formulário multipart muito longa, tornando o aplicativo Langflow inutilizável para todos os usuários por um período indefinido. A falha é corrigida na versão 1.0.19.
CVE: CVE-2026-55446
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um atacante envie uma requisição /api/v1/files/upload/ sem token de autenticação, causando um impacto de negação de serviço. Isso ocorre devido à capacidade de abusar de uma boundary de formulário multipart muito longa, tornando o aplicativo Langflow inutilizável para todos os usuários por um período indefinido. A falha é corrigida na versão 1.0.19.
CVSS: 7.5