CVE-2026-5027 in langflowالمعلومات

الملخص

بحسب VulDB • 19/05/2026

لا يقوم نقطة النهاية 'POST /api/v2/files' بتنظيف معلمة 'filename' الواردة من بيانات النموذج متعدد الأجزاء (multipart form data)، مما يتيح للمهاجم كتابة ملفات إلى مواقع عشوائية على نظام الملفات باستخدام تسلسلات تجاوز المسار ('../').

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Tenable

حجز

27/03/2026

إفشاء

27/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-353945

EPSS

0.00035

KEV

لا

النشاطات

منخفض جدًا

القطاع

Finance, Transportation, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5027
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5027
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5027/

التالي نظرة عامة السابق

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!