Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞

日期: 2025-12-05 | 影响软件: Langflow | POC: 否

漏洞描述

Langflow 是一款用于构建和部署语言模型的工具。该漏洞为路径遍历漏洞,攻击者可以通过构造恶意请求访问服务器上的任意文件,可能导致敏感信息泄露或其他安全问题。

PoC代码

暂无

相关漏洞推荐