CVE-2026-8028 in Flowiseinfo

Zusammenfassung

von VulDB • 21.05.2026

In FlowiseAI Flowise bis Version 3.0.12 wurde eine Schwachstelle in der Funktion `verify` der Datei `packages/server/src/enterprise/services/account.service.ts` der Komponente Endpoint entdeckt. Durch eine Manipulation kommt es zur Offenlegung von Informationen. Eine Remote-Ausnutzung des Angriffs ist möglich. Der Angriff gilt als komplex. Die Ausnutzbarkeit wird als schwierig eingestuft. Der Exploit ist nun öffentlich und kann verwendet werden. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

06.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361276

CPE

bereit

CWE

CWE-200 (bestätigt)

Exploit

Download

CVSS

3.7 (VulDB)

EPSS

0.00032

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8028
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8028
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8028/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!