漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Langflow - Missing Authorization on download_image Endpoint
Vulnerability Description
The '/api/v1/files/images/{flow_id}/{file_name}' endpoint does not enforce any authentication or authorization checks, allowing any unauthenticated user to download images belonging to any flow by knowing (or guessing) the flow ID and file name.
CVSS Information
N/A
Vulnerability Type
授权机制缺失
Vulnerability Title
Langflow 安全漏洞
Vulnerability Description
Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。 langflow存在安全漏洞,该漏洞源于端点/api/v1/files/images/{flow_id}/{file_name}缺少身份验证和授权检查,可能导致未经验证的用户通过猜测流程ID和文件名下载任意流程的图像。
CVSS Information
N/A
Vulnerability Type
N/A