Katalog CVE

CVE-2026-2096

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Agentflow opracowany przez Flowring ma lukę związaną z brakiem uwierzytelnienia, co pozwala nieautoryzowanym zdalnym atakującym na odczyt, modyfikację i usunięcie zawartości bazy danych przy użyciu określonej funkcjonalności.

Ocena ryzyka

Luka ta stwarza poważne zagrożenie dla integralności i poufności danych w organizacji, umożliwiając atakującym pełną kontrolę nad danymi w bazie.

Rekomendacja

Zaleca się wdrożenie mechanizmów uwierzytelniania w Agentflow oraz przeprowadzenie audytu bezpieczeństwa, aby zminimalizować ryzyko nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

Agentflow developed by Flowring has a Missing Authentication vulnerability, allowing unauthenticated remote attackers to read, modify, and delete database contents by using a specific functionality.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS