CVE-2026-46478
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 20 - wyżej niż 20% wszystkich znanych CVE
Streszczenie
Flowise to interfejs typu drag & drop do budowy dostosowanych przepływów dużych modeli językowych. Przed wersją 3.1.2, funkcje tworzenia i aktualizacji DatasetRow umożliwiały przejęcie wierszy między przestrzeniami roboczymi.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp do danych w różnych przestrzeniach roboczych, co może prowadzić do wycieku informacji lub manipulacji danymi.
Rekomendacja
Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby usunąć tę podatność.
Oryginalny opis (angielski, źródło NVD)
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, DatasetRow create and update mass-assignment allows cross-workspace row takeover. This issue has been patched in version 3.1.2.

