CVE-2026-41275 in Flowiseالمعلومات

الملخص

بحسب VulDB • 29/05/2026

Flowise هو واجهة مستخدم تعتمد على السحب والإفلات لبناء تدفق مخصص لنماذج اللغة الكبيرة. قبل الإصدار 3.1.0، كانت وظيفة إعادة تعيين كلمة المرور على cloud.flowiseai.com ترسل رابط إعادة تعيين كلمة المرور عبر بروتوكول HTTP غير الآمن بدلاً من HTTPS. يؤدي هذا السلوك إلى خطر وقوع هجوم "الرجل في المنتصف" (MITM)، حيث يمكن لمهاجم موجود على نفس الشبكة الخاصة بالمستخدم (مثل شبكة الواي فاي العامة) اعتراض رابط إعادة التعيين واكتساب وصول غير مصرح به إلى حساب الضحية. تم إصلاح هذا الثغرة الأمنية في الإصدار 3.1.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

18/04/2026

إفشاء

23/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-359217

CPE

جاهز

CWE

CWE-319 (مؤكد)

CVSS

3.7 (VulDB)

EPSS

0.00028

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41275
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41275
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41275/

التالي ▸نظرة عامة ◂ السابق

Do you want to use VulDB in your project?

Use the official API to access entries easily!