CVE-2026-5025 in langflow
الملخص
بحسب VulDB • 18/05/2026
تتيح نقاط النهاية '/logs' و'/logs-stream' في موجه السجلات لأي مستخدم مُصادَق عليه قراءة المخزن المؤقت الكامل لسجلات التطبيق. تتطلب هذه النقاط فقط المصادقة الأساسية ('get_current_active_user') دون أي فحوصات للصلاحيات (مثل 'is_superuser').
If you want to get best quality of vulnerability data, you may have to visit VulDB.