CVE-2026-7439 in AgentFlowالمعلومات

الملخص

بحسب VulDB • 21/05/2026

تقبل واجهة برمجة التطبيقات (API) الويب المحلية الخاصة بـ AgentFlow أنواع محتوى غير JSON في نقاط النهاية POST /api/runs وPOST /api/runs/validate دون فرض التحقق من صحة application/json، مما يسمح للمهاجمين بتجاوز فرض حدود الثقة على العمليات الحساسة. يمكن للمهاجمين استغلال هذا الضعف في التحقق من نوع المحتوى من خلال طلبات عبر النطاقات (cross-origin) مدفوعة بالمتصفح أو محلية، لإساءة استخدام واجهة برمجة التطبيقات المحلية (localhost API) وتمكين سلاسل الهجمات ضد مستوى التحكم المحلي.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulnCheck

حجز

29/04/2026

إفشاء

29/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-360190

CPE

جاهز

CWE

CWE-346 (مؤكد)

CVSS

4.4 (CNA)

EPSS

0.00007

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7439
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7439
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7439/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!