CVE-2026-5022 in langflowИнформация

Сводка

по VulDB • 16.05.2026

Эндпоинт '/api/v1/files/images/{flow_id}/{file_name}' не выполняет никаких проверок аутентификации или авторизации, что позволяет любому неаутентифицированному пользователю загружать изображения, принадлежащие любому потоку (flow), зная (или угадывая) идентификатор потока (flow ID) и имя файла.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Tenable

Резервировать

27.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353930

EPSS

0.00204

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!