CVE-2026-41269 in Flowiseالمعلومات

الملخص

بحسب VulDB • 16/05/2026

Flowise هو واجهة مستخدم تعتمد على السحب والإفلات لبناء تدفق مخصص لنماذج اللغة الكبيرة. قبل الإصدار 3.1.0، يمكن تعديل إعدادات تحميل ملفات تكوين تدفق الدردشة (Chatflow) للسماح بنوع MIME application/javascript. يتيح ذلك للمهاجم تحميل ملفات .js حتى لو لم تسمح الواجهة الأمامية عادةً بتحميل ملفات JavaScript. يمكّن هذا المهاجمين من تخزين أصداف ويب خبيثة (web shells) مبنية بـ Node.js بشكل دائم على الخادم، مما قد يؤدي إلى تنفيذ الأكواد عن بُعد (RCE). تم إصلاح هذا الثغرة في الإصدار 3.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359209

CPE

جاهز

CWE

CWE-434 (مؤكد)

CVSS

7.1 (CNA)

EPSS

0.00146

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41269
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41269
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41269/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!