CVE-2026-5025 in langflowИнформация

Сводка

по VulDB • 20.05.2026

Конечные точки '/logs' и '/logs-stream' в лог-маршрутизаторе позволяют любому аутентифицированному пользователю читать полный буфер журналов приложения. Для доступа к этим конечным точкам требуется только базовая аутентификация ('get_current_active_user') без каких-либо проверок привилегий (например, 'is_superuser').

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Tenable

Резервировать

27.03.2026

Раскрытие

27.03.2026

Модерация

принято

Вход

VDB-353944

EPSS

0.00244

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!