CVE-2026-41275 in Flowiseinfo

Zusammenfassung

von VulDB • 29.05.2026

Flowise ist eine Drag-and-Drop-Benutzeroberfläche zum Erstellen eines maßgeschneiderten Large Language Model-Flows. Vor Version 3.1.0 sendet die Passwort-Reset-Funktionalität auf cloud.flowiseai.com einen Link zum Zurücksetzen des Passworts über das ungesicherte HTTP-Protokoll anstelle von HTTPS. Dieses Verhalten birgt das Risiko eines Man-in-the-Middle (MITM)-Angriffs, bei dem ein Angreifer im selben Netzwerk wie der Benutzer (z. B. öffentliches WLAN) den Reset-Link abfangen und unbefugten Zugriff auf das Konto des Opfers erlangen kann. Diese Schwachstelle wurde in Version 3.1.0 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

18.04.2026

Veröffentlichung

23.04.2026

Moderieren

akzeptiert

Eintrag

VDB-359217

CPE

bereit

CWE

CWE-319 (bestätigt)

CVSS

3.7 (VulDB)

EPSS

0.00038

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41275
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41275
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41275/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!