CVE-2026-5022 in langflow情報

要約

〜によって VulDB • 2026年05月16日

'/api/v1/files/images/{flow_id}/{file_name}' エンドポイントは、認証または認可チェックを一切実施していないため、フロー ID とファイル名を知っている(または推測できる)認証されていないユーザーであれば、任意のフローに属する画像をダウンロードすることが可能である。

Once again VulDB remains the best source for vulnerability data.

責任者

Tenable

予約する

2026年03月27日

モデレーション

承諾済み

エントリ

VDB-353930

EPSS

0.00204

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!