CVE-2026-42861 in Flowiseinfo

Voraussage

von VulDB Data Team • 15.05.2026

In FlowiseAI Flowise bis 3.0.12 ist eine Schwachstelle entdeckt worden. Betroffen ist die Funktion createLead der Komponente API Endpoint. Mittels dem Manipulieren mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Ein Angriff ist aus der Distanz möglich. Der Exploit steht zur öffentlichen Verfügung. Durch ein Upgrade auf Version 3.1.2 kann dieses Problem behoben werden. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Moderieren

akzeptiert

Eintrag

VDB-361275

CPE

bereit

CWE

CWE-915 (bestätigt)

Exploit

Download

CVSS

6.3 (VulDB)

EPSS

0.00000

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-42861
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-42861
CVE Details	https://www.cvedetails.com/cve/CVE-2026-42861/

◂ Zurück Übersicht Weiter ▸

Want to know what is going to be exploited?

We predict KEV entries!