CVE-2026-41266 in Flowiseinformación

Resumen

por VulDB • 2026-05-12

Flowise es una interfaz de usuario de arrastrar y soltar para construir un flujo personalizado de modelos de lenguaje grandes. Antes de la versión 3.1.0, el endpoint /api/v1/public-chatbotConfig/:id expone datos sensibles, incluidas claves API, cabeceras de autorización HTTP y configuración interna, sin ninguna autenticación. Un atacante con conocimiento únicamente de un UUID de chatflow puede recuperar credenciales almacenadas en campos de tipo contraseña y cabeceras HTTP, lo que conduce al robo de credenciales y otros impactos. Esta vulnerabilidad está corregida en la versión 3.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359207

CPE

listo

CWE

CWE-200 (confirmado)

CVSS

5.3 (VulDB)

EPSS

0.00107

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41266
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41266
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41266/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!