Katalog CVE

CVE-2026-2095

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Agentflow opracowany przez Flowring ma podatność na obejście uwierzytelniania, co pozwala nieautoryzowanym zdalnym atakującym wykorzystać określoną funkcjonalność do uzyskania dowolnego tokena uwierzytelniającego użytkownika i zalogowania się do systemu jako dowolny użytkownik.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając atakującym dostęp do systemu jako autoryzowani użytkownicy, co może prowadzić do kradzieży danych lub innych działań złośliwych.

Rekomendacja

Zaleca się natychmiastowe załatanie podatności oraz wdrożenie dodatkowych mechanizmów zabezpieczeń, takich jak wieloskładnikowe uwierzytelnianie, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Agentflow developed by Flowring has an Authentication Bypass vulnerability, allowing unauthenticated remote attackers to exploit a specific functionality to obtain arbitrary user authentication token and log into the system as any user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS