Tech Blog

2026-02-10 opencve vulnerability

Mehrere Schwachstellen (CVE-2026-2094, CVE-2026-2095, CVE-2026-2096, CVE-2026-2097, CVE-2026-25893, CVE-2026-25894, CVE-2026-25895, CVE-2026-25938) in Agentflow-Software

⚠️ CVE-Referenzen: CVE-2026-2094 CVE-2026-2095 CVE-2026-2096 CVE-2026-2097 CVE-2026-25893 CVE-2026-25894 CVE-2026-25895 CVE-2026-25938

Zusammenfassung

Die Agentflow-Software des Herstellers Flowring weist eine kritische Schwachstelle auf, die es Angreifern ermöglicht, beliebigen Code auf dem Server auszuführen. Durch eine fehlerhafte Dateiupload-Funktion können Hacker Webshell-Backdoors hochladen und damit die volle Kontrolle über das System erlangen. Betroffene Administratoren sollten dringend einen Patch vom Hersteller installieren, um die Sicherheitslücke zu schließen.

Agentflow developed by Flowring has an Arbitrary File Upload vulnerability, allowing authenticated remote attackers to upload and execute web shell backdoors, thereby enabling arbitrary code execution on the server.
Quelle: app.opencve.io
Auch berichtet von: securityvulnerability.io , securityvulnerability.io
Originalartikel lesen →
← Zurück zur Übersicht