CVE-2026-41268 in Flowiseinfo

Zusammenfassung

von VulDB • 15.05.2026

Flowise ist eine Drag-and-Drop-Benutzeroberfläche zum Erstellen eines maßgeschneiderten Large Language Model-Flows. Vor Version 3.1.0 ist Flowise anfällig für eine kritische, nicht authentifizierte Remote-Command-Execution-(RCE)-Schwachstelle. Sie kann durch einen Parameter-Override-Bypass unter Verwendung des FILE-STORAGE::-Schlüsselworts in Kombination mit einer NODE_OPTIONS-Umgebungsvariablen-Injektion ausgenutzt werden. Dies ermöglicht die Ausführung beliebiger Systembefehle mit Root-Rechten innerhalb der containerisierten Flowise-Instanz, wobei nur eine einzige HTTP-Anforderung sowie keine Authentifizierung oder Kenntnis der Instanz erforderlich sind. Diese Schwachstelle wurde in Version 3.1.0 behoben.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359205

CPE

bereit

EPSS

0.01221

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41268
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41268
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41268/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!