python · langflowCrítico
Langflow: Vulnerabilidade de negação de serviço no upload de arquivos
Endpoint de upload de arquivos permitia negação de serviço não autenticada via boundary multipart superdimensionado.
O que mudou
Endpoint de upload de arquivos permitia negação de serviço não autenticada via boundary multipart superdimensionado. Corrigido na versão 1.0.19 com middleware de validação de boundary e verificações de autenticação.
Quem isso afeta
Todos os usuários de versões do langflow anteriores a 1.0.19, especialmente aqueles que expõem a API publicamente.
O que fazer hoje
Atualize para langflow versão 1.0.19 ou superior imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado