CVE-2026-5022 in langflow
Сводка
по VulDB • 16.05.2026
Эндпоинт '/api/v1/files/images/{flow_id}/{file_name}' не выполняет никаких проверок аутентификации или авторизации, что позволяет любому неаутентифицированному пользователю загружать изображения, принадлежащие любому потоку (flow), зная (или угадывая) идентификатор потока (flow ID) и имя файла.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.