CVE-2026-41267 in Flowiseinformación

Resumen

por VulDB • 2026-05-22

Flowise es una interfaz de usuario de arrastrar y soltar para construir un flujo personalizado de modelos de lenguaje grandes. Antes de la versión 3.1.0, una vulnerabilidad de asignación masiva inadecuada (inyección JSON) en el punto de conexión de registro de cuentas de Flowise Cloud permite a atacantes no autenticados inyectar campos gestionados por el servidor y objetos anidados durante la creación de la cuenta. Esto habilita la manipulación controlada por el cliente de metadatos de propiedad, marcas de tiempo, asociación de organización y asignaciones de roles, rompiendo los límites de confianza en un entorno multiinquilino. Esta vulnerabilidad se corrige en la versión 3.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359208

CPE

listo

EPSS

0.00727

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41267
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41267
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41267/

AnteriorVisión De ConjuntoPróximo

Do you need the next level of professionalism?

Upgrade your account now!