CVE-2026-5022 in langflowinfo

Zusammenfassung

von VulDB • 26.05.2026

Der Endpunkt '/api/v1/files/images/{flow_id}/{file_name}' erzwingt keine Authentifizierungs- oder Autorisierungsprüfungen, sodass jeder nicht authentifizierte Benutzer Bilder, die zu einem bestimmten Flow gehören, herunterladen kann, indem er die Flow-ID und den Dateinamen kennt (oder errät).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Tenable

Reservieren

27.03.2026

Veröffentlichung

27.03.2026

Moderieren

akzeptiert

Eintrag

VDB-353930

CPE

bereit

EPSS

0.00204

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!