Katalog CVE

CVE-2026-46477

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.27%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

Flowise to interfejs typu drag & drop do budowy dostosowanych przepływów modeli językowych. Przed wersją 3.1.2, masowe przypisanie przy tworzeniu i aktualizacji zbioru danych umożliwiało przejęcie zbioru danych między przestrzeniami roboczymi.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych w różnych przestrzeniach roboczych, co może prowadzić do wycieku informacji lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby zabezpieczyć się przed tym problemem.

Oryginalny opis (angielski, źródło NVD)

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, dataset create and update mass-assignment allows cross-workspace dataset takeover. This issue has been patched in version 3.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS