CVE-2026-44352: Broken Access Control in Flowsint Sketch Logs
Platform
javascript
Component
flowsint
Opgelost in
1.2.3
Flowsint is een open-source OSINT graph exploration tool, ontworpen voor cybersecurity onderzoek. Voor versie 1.2.3 was er een kwetsbaarheid waarbij Broken Access Control het lezen van sketch logs toestaat door elke gebruiker. De kwetsbaarheid is verholpen in versie 1.2.3.
Impact en Aanvalsscenarios
Een succesvolle exploitatie van deze Broken Access Control kwetsbaarheid stelt een aanvaller in staat om sketch logs te lezen, die mogelijk gevoelige informatie bevatten over de configuratie en het gebruik van Flowsint. Dit kan leiden tot het blootleggen van credentials, interne netwerkstructuren of andere gevoelige data. De impact is afhankelijk van de informatie die in de sketch logs wordt opgeslagen. Een aanvaller kan deze informatie gebruiken om verdere aanvallen uit te voeren of om de applicatie te compromitteren. Er zijn geen directe overeenkomsten met bekende data breaches, maar de mogelijkheid om gevoelige data te lezen, maakt dit een potentieel ernstige kwetsbaarheid.
Uitbuitingscontext
Deze kwetsbaarheid is gepubliceerd op 2026-05-12. Er is geen informatie beschikbaar over actieve campagnes of public beschikbare Proof-of-Concept (POC) exploits. De ernst van de kwetsbaarheid wordt momenteel geëvalueerd.
Getroffen Software
Zwakheidsclassificatie (CWE)
Tijdlijn
- Gepubliceerd
Mitigatie en Workarounds
De primaire mitigatie is het updaten naar versie 1.2.3 van Flowsint. Indien een directe upgrade niet mogelijk is, implementeer dan access controls om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot de sketch logs. Beperk de informatie die in de sketch logs wordt opgeslagen. Implementeer een Web Application Firewall (WAF) om ongeautoriseerde toegang tot de sketch logs te blokkeren. Hoewel er geen specifieke Sigma of YARA patronen beschikbaar zijn, kan het monitoren van de Flowsint logs op ongebruikelijke toegang tot de sketch logs helpen bij het detecteren van mogelijke exploits. Na de upgrade, bevestig de fix door te proberen de sketch logs te lezen met een niet-geautoriseerde gebruiker en te controleren of de toegang wordt geweigerd.
Hoe te verhelpenwordt vertaald…
Actualice Flowsint a la versión 1.2.3 o superior para mitigar la vulnerabilidad de control de acceso roto. Esta actualización corrige el problema que permitía a cualquier usuario leer los registros de bocetos.
Veelgestelde vragen
Wat is CVE-2026-44352 in Flowsint?
Het is een Broken Access Control kwetsbaarheid in Flowsint die het lezen van sketch logs door elke gebruiker mogelijk maakt.
Ben ik getroffen door CVE-2026-44352 in Flowsint?
Ja, als u Flowsint gebruikt in versie 1.0.0 tot en met 1.2.2 bent u kwetsbaar.
Hoe los ik CVE-2026-44352 in Flowsint op?
Upgrade Flowsint naar versie 1.2.3.
Wordt CVE-2026-44352 actief misbruikt?
Op dit moment is er geen informatie beschikbaar over actieve exploits.
Waar vind ik het officiële Flowsint-beveiligingsadvies voor CVE-2026-44352?
Raadpleeg de officiële Flowsint documentatie en de NVD database voor meer details.
Is jouw project getroffen?
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Probeer het nu — geen account
Upload een manifest (composer.lock, package-lock.json, WordPress pluginlijst…) of plak uw componentenlijst. U ontvangt direct een kwetsbaarheidsrapport. Een bestand uploaden is slechts het begin: met een account krijgt u continue monitoring, Slack/e-mail alerts, multi-project en white-label rapporten.
Sleep uw afhankelijkheidsbestand hierheen
composer.lock, package-lock.json, requirements.txt, Gemfile.lock, pubspec.lock, Dockerfile...