CVE-2026-55447 Langflow - Leitura de Arquivo Arbitrária
A vulnerabilidade permite que um atacante leia qualquer arquivo no sistema de arquivos, controlando arquivos que são processados pelo RAG. Isso pode ser explorado por meio de componentes baseados em BaseFileComponent, como Docling e Read File. O impacto real é a possibilidade de acesso não autorizado a dados sensíveis. A vulnerabilidade é considerada crítica devido à sua capacidade de permitir a leitura de arquivos arbitrários.
CVE: CVE-2026-55447
Severidade: CRITICAL
Resumo:
A vulnerabilidade permite que um atacante leia qualquer arquivo no sistema de arquivos, controlando arquivos que são processados pelo RAG. Isso pode ser explorado por meio de componentes baseados em BaseFileComponent, como Docling e Read File. O impacto real é a possibilidade de acesso não autorizado a dados sensíveis. A vulnerabilidade é considerada crítica devido à sua capacidade de permitir a leitura de arquivos arbitrários.
CVSS: 9.6