脆弱性データベースCVE-2026-33497

CVE-2026-33497:
Homebrew 脆弱性の分析と軽減

Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to version 1.7.1, in the download_profile_picture function of the /profile_pictures/{folder_name}/{file_name} endpoint, the folder_name and file_name parameters are not strictly filtered, which allows the secret_key to be read across directories. Version 1.7.1 contains a patch.

ソース: NVDの

脆弱なインスタンスの表示

お客さんじゃないの?WizがこのようなCVEを実際のクラウド攻撃経路にマッピングする方法をご覧ください。

12 分間のデモを見る

8.7

スコア

公開 March 24, 2026

重大度 HIGH

CNAスコア 8.7

影響を受けるテクノロジー

Homebrew
LangFlow

公開されているエクスプロイトがありますはい

CISA KEVエクスプロイトありいいえ

CISA KEVリリース日該当なし

CISA KEV期日該当なし

エクスプロイト確率パーセンタイル(EPSS) 2.4

エクスプロイト確率(EPSS) 該当なし

影響を受けるパッケージとライブラリ

langflow

ソース

NVD
GitHub Advisory Database
- pip 重大度 HIGH修正あり追加日時:Mar 21, 2026
Homebrew
- Homebrew 重大度 HIGH修正あり追加日時:Mar 26, 2026

CVEリスク評価を取得

クラウド内のCVEを優先的に表示して、記載されているものではなく、悪用可能なものに焦点を当てることができます。

評価を依頼する

CVE 識別子	重大度	スコア	テクノロジー	コンポーネント名	CISA KEV エクスプロイト	修正あり	公開日
CVE-2026-4725	CRITICAL	10	NixOS	cpe:2.3:a:mozilla:firefox	いいえ	はい	Mar 24, 2026
CVE-2026-33497	HIGH	8.7	Homebrew	langflow	いいえ	はい	Mar 24, 2026
CVE-2026-33484	HIGH	7.5	Homebrew	langflow	いいえ	はい	Mar 24, 2026
CVE-2026-33418	HIGH	7.5	JavaScript	@dicebear/converter	いいえ	はい	Mar 24, 2026
CVE-2026-33311	MEDIUM	4.7	JavaScript	dicebear	いいえ	はい	Mar 24, 2026