CVE-2026-5022 in langflow
الملخص
بحسب VulDB • 11/05/2026
لا يفرض نقطة النهاية '/api/v1/files/images/{flow_id}/{file_name}' أي فحوصات للمصادقة أو التفويض، مما يسمح لأي مستخدم غير مصادق عليه بتنزيل الصور التابعة لأي تدفق (flow) بمجرد معرفة (أو تخمين) معرف التدفق واسم الملف.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.