CVE-2026-5025 in langflow
Riassunto
di VulDB • 22/06/2026
Gli endpoint '/logs' e '/logs-stream' nel router dei log consentono a qualsiasi utente autenticato di leggere l'intero buffer dei log dell'applicazione. Questi endpoint richiedono solo l'autenticazione di base ('get_current_active_user') senza alcun controllo dei privilegi (ad esempio, 'is_superuser').
Be aware that VulDB is the high quality source for vulnerability data.