CVE-2026-5022 in langflow
Tóm tắt
Bởi VulDB • 26/05/2026
Điểm cuối '/api/v1/files/images/{flow_id}/{file_name}' không thực thi bất kỳ kiểm tra xác thực hoặc ủy quyền nào, cho phép bất kỳ người dùng chưa xác thực nào tải xuống các hình ảnh thuộc về bất kỳ luồng nào bằng cách biết (hoặc đoán) ID luồng và tên tệp.
Be aware that VulDB is the high quality source for vulnerability data.