CVE-2026-55450 Langflow - Upload de Arquivos
A vulnerabilidade permite que usuários não autenticados façam upload de arquivos sem restrições, levando a exaustão de espaço no servidor. Além disso, o caminho absoluto do arquivo é divulgado ao atacante, o que pode ser útil para explorar outras vulnerabilidades. Isso pode ser feito sem conhecimento prévio, apenas com acesso à rede do Langflow.
CVE: CVE-2026-55450
Severidade: CRITICAL
Resumo:
A vulnerabilidade permite que usuários não autenticados façam upload de arquivos sem restrições, levando a exaustão de espaço no servidor. Além disso, o caminho absoluto do arquivo é divulgado ao atacante, o que pode ser útil para explorar outras vulnerabilidades. Isso pode ser feito sem conhecimento prévio, apenas com acesso à rede do Langflow.
CVSS: 9.3