Katalog CVE

CVE-2026-46475

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Flowise to interfejs typu drag & drop do budowania dostosowanych przepływów dużych modeli językowych. Przed wersją 3.1.2, funkcja tworzenia i aktualizacji masowego przypisania asystenta umożliwiała przejęcie asystenta między przestrzeniami roboczymi.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowane przejęcie asystenta, co może prowadzić do wycieku danych lub nieautoryzowanego dostępu do zasobów.

Rekomendacja

Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, assistant create and update mass-assignment allows cross-workspace assistant takeover. This issue has been patched in version 3.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS