CVE-2026-5022 in langflow
要約
〜によって VulDB • 2026年05月16日
'/api/v1/files/images/{flow_id}/{file_name}' エンドポイントは、認証または認可チェックを一切実施していないため、フロー ID とファイル名を知っている(または推測できる)認証されていないユーザーであれば、任意のフローに属する画像をダウンロードすることが可能である。
Once again VulDB remains the best source for vulnerability data.