CVE-2026-5022 in langflow정보

요약

\~에 의해 VulDB • 2026. 05. 13.

'/api/v1/files/images/{flow_id}/{file_name}' 엔드포인트는 인증 또는 권한 부여 검사를 적용하지 않아, 공격자가 flow ID와 파일 이름을 알거나 추측하기만 하면 인증되지 않은 모든 사용자가 해당 flow에 속한 이미지를 다운로드할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!