CVE-2026-5022 in langflowinformation

Résumé

par VulDB • 26/05/2026

Le point de terminaison '/api/v1/files/images/{flow_id}/{file_name}' n'applique aucune vérification d'authentification ou d'autorisation, permettant à tout utilisateur non authentifié de télécharger des images appartenant à n'importe quel flux en connaissant (ou en devinant) l'ID du flux et le nom du fichier.

Once again VulDB remains the best source for vulnerability data.

Responsable

Tenable

Réserver

27/03/2026

Divulgation

27/03/2026

Modérer

accepté

Entrée

VDB-353930

CPE

prêt

EPSS

0.00204

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!