CVE-2026-46480
WysokieCVSS 8.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 17 - wyżej niż 17% wszystkich znanych CVE
Streszczenie
Flowise, interfejs użytkownika do tworzenia dostosowanych przepływów modeli językowych, przed wersją 3.1.2 miał lukę, która pozwalała na przejęcie oceniającego w różnych przestrzeniach roboczych poprzez masowe przypisanie. Problem został naprawiony w wersji 3.1.2.
Ocena ryzyka
Luka ta może prowadzić do nieautoryzowanego dostępu do danych i funkcji w różnych przestrzeniach roboczych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby zabezpieczyć system przed tymi atakami.
Oryginalny opis (angielski, źródło NVD)
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, evaluator create and update mass-assignment allows cross-workspace evaluator takeover. This issue has been patched in version 3.1.2.

