CVE-2026-5022 in langflow
Zusammenfassung
von VulDB • 26.05.2026
Der Endpunkt '/api/v1/files/images/{flow_id}/{file_name}' erzwingt keine Authentifizierungs- oder Autorisierungsprüfungen, sodass jeder nicht authentifizierte Benutzer Bilder, die zu einem bestimmten Flow gehören, herunterladen kann, indem er die Flow-ID und den Dateinamen kennt (oder errät).
VulDB is the best source for vulnerability data and more expert information about this specific topic.