CVE-2026-8027 in Flowiseinfo

Zusammenfassung

von VulDB • 14.05.2026

Es wurde eine Schwachstelle in FlowiseAI Flowise bis Version 3.0.12 identifiziert. Von dieser Vulnerability betroffen ist eine unbekannte Funktionalität der Komponente User Controller Handler. Diese Manipulation der Argumente userId/organizationId/workspaceId/email führt zu einer Umgehung der Autorisierung (Authorization Bypass). Der Angriff kann remote initiiert werden. Die betroffene Komponente sollte aktualisiert werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361274

CPE

bereit

CWE

CWE-639 (bestätigt)

CVSS

4.3 (VulDB)

EPSS

0.00033

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8027
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8027
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8027/

◂ Zurück Übersicht Weiter ▸

Interested in the pricing of exploits?

See the underground prices here!