Wiz si unisce a Google Cloud: Creare magia insieme

Database delle vulnerabilitàCVE-2026-33017

CVE-2026-33017:
Homebrew Analisi e mitigazione delle vulnerabilità

Langflow is a tool for building and deploying AI-powered agents and workflows. In versions prior to 1.9.0, the POST /api/v1/build_public_tmp/{flow_id}/flow endpoint allows building public flows without requiring authentication. When the optional data parameter is supplied, the endpoint uses attacker-controlled flow data (containing arbitrary Python code in node definitions) instead of the stored flow data from the database. This code is passed to exec() with zero sandboxing, resulting in unauthenticated remote code execution. This is distinct from CVE-2025-3248, which fixed /api/v1/validate/code by adding authentication. The build_public_tmp endpoint is designed to be unauthenticated (for public flows) but incorrectly accepts attacker-supplied flow data containing arbitrary executable code. This issue has been fixed in version 1.9.0.

Fonte: NVD

Visualizzare le istanze vulnerabili

Non un cliente? Guarda come Wiz mappa CVE come questo a percorsi reali di attacco cloud.

Guarda la demo di 12 minuti

9.3

Punteggio

Edito March 20, 2026

Severità CRITICAL

Punteggio CNA 9.3

Vulnerabilità di alto profilo Sì

Tecnologie interessate

Homebrew
LangFlow

Ha un exploit pubblico Sì

Ha l'exploit CISA KEV Sì

Data di rilascio CISA KEV N/A

CISA KEV Data di scadenza N/A

Percentile di probabilità di sfruttamento (EPSS) 90.3

Probabilità di sfruttamento (EPSS) 5.7

Pacchetti e librerie interessati

langflow

Fonti

NVD
GitHub Advisory Database
- pip Severità CRITICALHa FixAggiunto a:Mar 18, 2026
Homebrew
- Homebrew Severità CRITICALHa FixAggiunto a:Mar 26, 2026

Ottieni una valutazione del rischio CVE

Ottieni una visione prioritaria dei CVE nel tuo cloud, in modo da poterti concentrare su ciò che è sfruttabile, non solo su ciò che è elencato.

Richiedi valutazione

Imparentato Homebrew Vulnerabilità:

CVE ID	Severità	Punteggio	Tecnologie	Nome del componente	Exploit CISA KEV	Ha la correzione	Data di pubblicazione
CVE-2026-33897	CRITICAL	9.9	Homebrew	github.com/lxc/incus	No	Sì	Mar 26, 2026
CVE-2026-33758	CRITICAL	9.4	Wolfi	openbao-debugsource	No	Sì	Mar 27, 2026
CVE-2026-33757	HIGH	8.3	Wolfi	openbao	No	Sì	Mar 27, 2026
CVE-2026-33206	HIGH	8.2	NixOS	calibre	No	Sì	Mar 27, 2026
CVE-2026-33205	MEDIUM	4.8	NixOS	cpe:2.3:a:calibre-ebook:calibre	No	Sì	Mar 27, 2026

Valutazione gratuita delle vulnerabilità

Benchmark della tua posizione di sicurezza del cloud

Valuta le tue pratiche di sicurezza cloud in 9 domini di sicurezza per confrontare il tuo livello di rischio e identificare le lacune nelle tue difese.

Richiedi valutazione

Ulteriori risorse Wiz

PEACH

Un framework di isolamento del tenant

Richiedi una demo personalizzata

Pronti a vedere Wiz in azione?

"La migliore esperienza utente che abbia mai visto offre piena visibilità ai carichi di lavoro cloud."

David EstlickCISO (CISO)

"Wiz fornisce un unico pannello di controllo per vedere cosa sta succedendo nei nostri ambienti cloud."

Adam FletcherResponsabile della sicurezza

"Sappiamo che se Wiz identifica qualcosa come critico, in realtà lo è."

Greg PoniatowskiResponsabile della gestione delle minacce e delle vulnerabilità

Richiedi una demo