CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-2096

Critical
Published: Translated: NVD NIST

Summary

Agentflow opracowany przez Flowring ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na odczyt, modyfikację i usunięcie zawartości bazy danych przy użyciu określonej funkcjonalności.

Risk Assessment

Luka ta stwarza poważne zagrożenie dla integralności i poufności danych w organizacji, umożliwiając atakującym pełną kontrolę nad danymi w bazie.

Recommendation

Zaleca się wdrożenie mechanizmów uwierzytelniania w Agentflow oraz przeprowadzenie audytu bezpieczeństwa, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Original NVD description (English source)

Agentflow developed by Flowring has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents by using a specific functionality.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS