CVE-2026-5022 in langflow
요약
\~에 의해 VulDB • 2026. 05. 13.
'/api/v1/files/images/{flow_id}/{file_name}' 엔드포인트는 인증 또는 권한 부여 검사를 적용하지 않아, 공격자가 flow ID와 파일 이름을 알거나 추측하기만 하면 인증되지 않은 모든 사용자가 해당 flow에 속한 이미지를 다운로드할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.