CVE-2026-46477
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
Flowise to interfejs typu drag & drop do budowy dostosowanych przepływów modeli językowych. Przed wersją 3.1.2, masowe przypisanie przy tworzeniu i aktualizacji zbioru danych umożliwiało przejęcie zbioru danych między przestrzeniami roboczymi.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych w różnych przestrzeniach roboczych, co może prowadzić do wycieku informacji lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby zabezpieczyć się przed tym problemem.
Oryginalny opis (angielski, źródło NVD)
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, dataset create and update mass-assignment allows cross-workspace dataset takeover. This issue has been patched in version 3.1.2.

