Katalog CVE

CVE-2026-46478

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.29%

Percentyl 20 - wyżej niż 20% wszystkich znanych CVE

Streszczenie

Flowise to interfejs typu drag & drop do budowy dostosowanych przepływów dużych modeli językowych. Przed wersją 3.1.2, funkcje tworzenia i aktualizacji DatasetRow umożliwiały przejęcie wierszy między przestrzeniami roboczymi.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp do danych w różnych przestrzeniach roboczych, co może prowadzić do wycieku informacji lub manipulacji danymi.

Rekomendacja

Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, DatasetRow create and update mass-assignment allows cross-workspace row takeover. This issue has been patched in version 3.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS