CVE-2026-41138 in Flowiseالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Flowise هو واجهة مستخدم تعتمد على السحب والإفلات لبناء تدفق مخصص لنماذج اللغة الكبيرة. قبل الإصدار 3.1.0، توجد ثغرة في تنفيذ الأكواد عن بُعد في ملف AirtableAgent.ts ناتجة عن عدم التحقق من صحة المدخلات عند استخدام مكتبة Pandas. يتم تطبيق مدخلات المستخدم مباشرةً على معلمة السؤال ضمن قالب المطالبة (prompt template)، ويتم عكس ذلك في كود بايثون دون أي عملية تنقية (sanitization). تم إصلاح هذه الثغرة في الإصدار 3.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

17/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359204

CPE

جاهز

CWE

CWE-94 (مؤكد)

CVSS

8.3 (CNA)

EPSS

0.00575

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41138
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41138
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41138/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!