Katalog CVE

CVE-2026-46480

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.05%

Percentyl 17 - wyżej niż 17% wszystkich znanych CVE

Streszczenie

Flowise, interfejs użytkownika do tworzenia dostosowanych przepływów modeli językowych, przed wersją 3.1.2 miał lukę, która pozwalała na przejęcie oceniającego w różnych przestrzeniach roboczych poprzez masowe przypisanie. Problem został naprawiony w wersji 3.1.2.

Ocena ryzyka

Luka ta może prowadzić do nieautoryzowanego dostępu do danych i funkcji w różnych przestrzeniach roboczych, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 3.1.2 lub nowszej, aby zabezpieczyć system przed tymi atakami.

Oryginalny opis (angielski, źródło NVD)

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, evaluator create and update mass-assignment allows cross-workspace evaluator takeover. This issue has been patched in version 3.1.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS