CVE-2026-5022 in langflowthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Điểm cuối '/api/v1/files/images/{flow_id}/{file_name}' không thực thi bất kỳ kiểm tra xác thực hoặc ủy quyền nào, cho phép bất kỳ người dùng chưa xác thực nào tải xuống các hình ảnh thuộc về bất kỳ luồng nào bằng cách biết (hoặc đoán) ID luồng và tên tệp.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Tenable

Đặt trước

27/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00204

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!