CVE-2026-46475
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
Flowise to interfejs typu drag & drop do budowania dostosowanych przepływów dużych modeli językowych. Przed wersją 3.1.2, funkcja tworzenia i aktualizacji masowego przypisania asystenta umożliwiała przejęcie asystenta między przestrzeniami roboczymi.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowane przejęcie asystenta, co może prowadzić do wycieku danych lub nieautoryzowanego dostępu do zasobów.
Rekomendacja
Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, assistant create and update mass-assignment allows cross-workspace assistant takeover. This issue has been patched in version 3.1.2.

