CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2095

Critical
Published: Translated: NVD NIST

Summary

Agentflow opracowany przez Flowring ma podatność na obejście uwierzytelniania, co pozwala nieautoryzowanym zdalnym atakującym wykorzystać określoną funkcjonalność do uzyskania dowolnego tokena uwierzytelniającego użytkownika i zalogowania się do systemu jako dowolny użytkownik.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do systemu jako autoryzowani użytkownicy, co może prowadzić do kradzieży danych lub innych działań złośliwych.

Recommendation

Zaleca się natychmiastowe załatanie podatności oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak wieloskładnikowe uwierzytelnianie, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Agentflow developed by Flowring has an Authentication Bypass vulnerability, allowing unauthenticated remote attackers to exploit a specific functionality to obtain arbitrary user authentication token and log into the system as any user.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS