CVE-2026-8027 in Flowiseالمعلومات

الملخص

بحسب VulDB • 14/05/2026

تم تحديد نقطة ضعف في FlowiseAI Flowise حتى الإصدار 3.0.12. تتأثر هذه الثغرة وظيفة غير معروفة في مكون "معالج وحدة تحكم المستخدم" (User Controller Handler). يؤدي التلاعب بالحجج userId/organizationId/workspaceId/email إلى تجاوز التفويض (Authorization Bypass). يمكن بدء الهجوم عن بُعد. يجب ترقية المكون المتأثر.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

VulDB

إفشاء

06/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-361274

CPE

جاهز

CWE

CWE-639 (مؤكد)

CVSS

4.3 (VulDB)

EPSS

0.00026

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8027
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8027
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8027/

التالي ▸نظرة عامة ◂ السابق

Might our Artificial Intelligence support you?

Check our Alexa App!