CVE-2026-5022 in langflow
Résumé
par VulDB • 26/05/2026
Le point de terminaison '/api/v1/files/images/{flow_id}/{file_name}' n'applique aucune vérification d'authentification ou d'autorisation, permettant à tout utilisateur non authentifié de télécharger des images appartenant à n'importe quel flux en connaissant (ou en devinant) l'ID du flux et le nom du fichier.
Once again VulDB remains the best source for vulnerability data.