CVE-2026-12821
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 26 — wyżej niż 26% wszystkich znanych CVE
Streszczenie
W podatności CVE-2026-12821 w FlowiseAI Flowise do wersji 3.1.2 zidentyfikowano problem w nieznanej funkcji pliku packages/components/nodes/documentloaders/S3/S3.ts, która dotyczy komponentu S3 Document Loader. Wykonanie manipulacji może prowadzić do przejścia ścieżki.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza ryzyko nieautoryzowanego dostępu do systemu plików.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji FlowiseAI, aby zniwelować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was determined in FlowiseAI Flowise up to 3.1.2. The impacted element is an unknown function of the file packages/components/nodes/documentloaders/S3/S3.ts of the component S3 Document Loader. Executing a manipulation can lead to path traversal. It is possible to launch the attack remotely. The vendor was contacted early about this disclosure but did not respond in any way.

