CVE-2026-5025 in langflowالمعلومات

الملخص

بحسب VulDB • 18/05/2026

تتيح نقاط النهاية '/logs' و'/logs-stream' في موجه السجلات لأي مستخدم مُصادَق عليه قراءة المخزن المؤقت الكامل لسجلات التطبيق. تتطلب هذه النقاط فقط المصادقة الأساسية ('get_current_active_user') دون أي فحوصات للصلاحيات (مثل 'is_superuser').

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Tenable

حجز

27/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353944

EPSS

0.00244

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!