CVE-2026-41267 in Flowiseinfo

Zusammenfassung

von VulDB • 22.05.2026

Flowise ist eine Drag-and-Drop-Benutzeroberfläche zum Erstellen eines maßgeschneiderten Large Language Model-Flows. Vor Version 3.1.0 ermöglicht eine Schwachstelle mit unsachgemäßer Massenzuweisung (JSON-Injection) im Registrierungs-Endpunkt von Flowise Cloud nicht authentifizierten Angreifern, serververwaltete Felder und verschachtelte Objekte während der Kontenerstellung einzufügen. Dies ermöglicht clientgesteuerte Manipulationen von Besitzmetadaten, Zeitstempeln, Organisationszuordnungen und Rollenzuordnungen, wodurch Vertrauensgrenzen in einer Multi-Tenant-Umgebung durchbrochen werden. Diese Schwachstelle wurde in Version 3.1.0 behoben.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359208

CPE

bereit

EPSS

0.00828

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41267
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41267
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41267/

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!