CVE-2026-41267 in Flowiseinformation

Résumé

par VulDB • 22/05/2026

Flowise est une interface utilisateur de type « glisser-déposer » permettant de construire un flux personnalisé de grands modèles de langage (LLM). Avant la version 3.1.0, une vulnérabilité d'affectation massive incorrecte (injection JSON) dans le point de terminaison d'inscription au compte de Flowise Cloud permet aux attaquants non authentifiés d'injecter des champs gérés par le serveur et des objets imbriqués lors de la création du compte. Cela permet une manipulation contrôlée par le client des métadonnées de propriété, des horodatages, de l'association à l'organisation et des mappages de rôles, violant ainsi les limites de confiance dans un environnement multi-locataire. Cette vulnérabilité est corrigée dans la version 3.1.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub M

Réserver

18/04/2026

Divulgation

23/04/2026

Modérer

accepté

Entrée

VDB-359208

CPE

prêt

EPSS

0.00828

KEV

non

Activités

très faible

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41267
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41267
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41267/

PrécédentAperçuSuivant

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!