CVE-2026-5025 in langflow-ai langflow情報

要約 (英語)

The '/logs' and '/logs-stream' endpoints in the log router allow any authenticated user to read the full application log buffer. These endpoints only require basic authentication ('get_current_active_user') without any privilege checks (e.g., 'is_superuser').

責任者

tenable

予約する

2026年03月27日

公開

2026年03月27日

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
353944langflow-ai langflow Endpoint logs get_current_active_user 特権昇格862未定義未定義CVE-2026-5025

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

概要

Want to know what is going to be exploited?

We predict KEV entries!