CVE-2026-41265 in Flowiseالمعلومات

الملخص

بحسب VulDB • 02/06/2026

Flowise هو واجهة مستخدم تعتمد على السحب والإفلات لبناء تدفق مخصص لنموذج لغوي كبير (LLM). قبل الإصدار 3.1.0، يوجد عيب محدد داخل طريقة `run` في فئة `Airtable_Agents`. ينتج هذا الخطأ عن عدم وجود عزل مناسب (sandboxing) عند تقييم نص برمجي مكتوب بلغة Python تم إنشاؤه بواسطة نموذج لغوي كبير. باستخدام تقنيات حقن المطالبات (prompt injection)، يمكن لمهاجم غير مصرح له لديه القدرة على إرسال مطالبات إلى تدفق محادثة باستخدام عقدة وكيل Airtable، أن يقنع النموذج اللغوي الكبير بالرد بنص برمجي ضار بلغة Python ينفذ أوامر يتحكم فيها المهاجم على خادم Flowise. تم إصلاح هذا الثقب الأمني في الإصدار 3.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359215

CPE

جاهز

CWE

CWE-77 (مؤكد)

CVSS

7.3 (VulDB)

EPSS

0.00330

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41265
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41265
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41265/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!