

















Langflow: disponibile PoC per lo sfruttamento della CVE-2026-33309
Alert
AL01/260403/CSIRT-ITA
Disponibile Proof of Concept (PoC) per la CVE-2026-33309 presente nel LocalStorageService di Langflow, software usato per sviluppare e distribuire workflow e agent gestiti dall’AI.
Ricercatori di sicurezza hanno recentemente pubblicato Proof of Concept (PoC) per lo sfruttamento di una vulnerabilità presente nel LocalStorageService di Langflow.
In particolare, la CVE-2026-33309 - di tipo “Arbitrary File Write“ - riguarda l’API Layer e lo Storage Layer, e potrebbe consentire ad un utente remoto malintenzionato autenticato di scrivere file arbitrari nel filesystem del sistema e, verosimilmente, potrebbe permettere l’esecuzione di codice arbitrario.
Langflow
In linea con le dichiarazioni del vendor, si raccomanda di applicare le mitigazioni disponibili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 03-04-2026 | 03/04/2026 |
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。