CVE-2026-44352

Flowsint: Broken Access Control allows reading of sketch logs from any user

CVSS 5.3 MEDIUMEPSS 0.2%CWE-284

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5.3EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

12 mai 2026Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Flowsint is an open-source OSINT graph exploration tool designed for cybersecurity investigation, transparency, and verification. Prior to 1.2.3, Broken Access Control allows reading of sketch logs from any user. This vulnerability is fixed in 1.2.3.

CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Produtos afetados

reconurge · flowsint

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://github.com/reconurge/flowsint/security/advisories/GHSA-9r98-g8q5-cpq5