Langflow: Path Traversal na API de Knowledge Bases

Langflow é vulnerável a Path Traversal na API de Knowledge Bases (POST /api/v1/knowledge_bases). Nomes de bases de conhecimento fornecidos pelo usuário são usados diretamente para criar caminhos de arquivo sem sanitização adequada, permitindo que atacantes autenticados criem diretórios e escrevam arquivos em qualquer lugar do sistema de arquivos do servidor.

Qualquer instância Langflow que exponha este endpoint para usuários autenticados.

Aplique o fix do PR #12337, que introduz a função auxiliar _validate_kb_path_containment() para impor limites estritos de caminho.