CVE-2026-2096
CriticalSummary
Agentflow opracowany przez Flowring ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na odczyt, modyfikację i usunięcie zawartości bazy danych przy użyciu określonej funkcjonalności.
Risk Assessment
Luka ta stwarza poważne zagrożenie dla integralności i poufności danych w organizacji, umożliwiając atakującym pełną kontrolę nad danymi w bazie.
Recommendation
Zaleca się wdrożenie mechanizmów uwierzytelniania w Agentflow oraz przeprowadzenie audytu bezpieczeństwa, aby zminimalizować ryzyko nieautoryzowanego dostępu.
Original NVD description (English source)
Agentflow developed by Flowring has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents by using a specific functionality.

