IBM Langflow Desktop 1.0.0 through 1.8.4 Langflow could allow an unauthenticated user to view other users' images due to an indirect object reference through a user-controlled key.
IBM Langflow Desktop versions 1.0.0 through 1.8.4 contain an insecure direct object reference vulnerability allowing unauthenticated users to access other users' images. The vulnerability exploits user-controlled keys to bypass access controls and view sensitive image data.
تحتوي ثغرة CVE-2026-4503 على عيب في التحكم في الوصول يسمح للمستخدمين غير المصرح لهم بعرض صور المستخدمين الآخرين من خلال التلاعب بمفاتيح يتحكم بها المستخدم. تؤثر الثغرة على جميع إصدارات Langflow Desktop من 1.0.0 إلى 1.8.4 وتتطلب ترقية عاجلة.
إصدارات IBM Langflow Desktop من 1.0.0 إلى 1.8.4 تحتوي على ثغرة مرجع كائن مباشر غير آمن تسمح للمستخدمين غير المصرح لهم بالوصول إلى صور المستخدمين الآخرين. تستغل الثغرة مفاتيح يتحكم بها المستخدم لتجاوز عناصر التحكم في الوصول.
Upgrade IBM Langflow Desktop to version 1.8.5 or later immediately. Implement proper authentication and authorization checks for all image access requests. Validate user permissions before serving image resources. Apply principle of least privilege for object access controls.
قم بترقية IBM Langflow Desktop إلى الإصدار 1.8.5 أو أحدث فوراً. طبق فحوصات المصادقة والتفويض الصحيحة لجميع طلبات الوصول إلى الصور. تحقق من صلاحيات المستخدم قبل تقديم موارد الصور. طبق مبدأ أقل امتياز للتحكم في الوصول إلى الكائنات.