CVE-2026-41269 in Flowiseinformación

Resumen

por VulDB • 2026-06-03

Flowise es una interfaz de usuario tipo arrastrar y soltar para construir un flujo personalizado de modelos de lenguaje grandes. Antes de la versión 3.1.0, los ajustes de carga del archivo de configuración de Chatflow pueden modificarse para permitir el tipo MIME application/javascript. Esto permite a un atacante cargar archivos .js aunque el frontend normalmente no permita cargas de JavaScript. Esto habilita a los atacantes almacenar persistentemente shells web maliciosos de Node.js en el servidor, lo que potencialmente conduce a Ejecución Remota de Código (RCE). Esta vulnerabilidad está corregida en la versión 3.1.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Reservar

2026-04-18

Divulgación

2026-04-23

Moderación

aceptado

Artículo

VDB-359209

CPE

listo

EPSS

0.00146

KEV

no

Actividades

muy bajo

Fuentes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41269
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41269
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41269/

AnteriorVisión De ConjuntoPróximo

Want to know what is going to be exploited?

We predict KEV entries!