CVE-2026-41273 in Flowiseजानकारी

सारांश

द्वारा VulDB • 11/05/2026

Flowise एक ड्रैग एंड ड्रॉप यूज़र इंटरफ़ेस है जिसका उपयोग कस्टमाइज़्ड लार्ज लैंग्वेज मॉडल फ़्लो बनाने के लिए किया जाता है। 3.1.0 से पहले, Flowise में एक ऑथेंटिकेशन बायपास वुलनेरेबिलिटी मौजूद थी जो एक अनऑथेंटिकेटेड अटैकर को एक पब्लिक चैटफ़्लो से जुड़े OAuth 2.0 एक्सेस टोकन प्राप्त करने की अनुमति देती थी। एक पब्लिक चैटफ़्लो कॉन्फ़िगरेशन एंडपॉइंट तक पहुँचकर, एक अटैकर आंतरिक वर्कफ़्लो डेटा, जिसमें OAuth क्रेडेंशियल आइडेंटिफ़ायर्स शामिल हैं, प्राप्त कर सकता है, जिन्हें बाद में बिना ऑथेंटिकेशन के OAuth 2.0 एक्सेस टोकन को रिफ़्रेश और प्राप्त करने के लिए इस्तेमाल किया जा सकता है। इस वुलनेरेबिलिटी को 3.1.0 में ठीक कर दिया गया है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

जिम्मेदार

GitHub M

आरक्षित करना

18/04/2026

प्रकटीकरण

23/04/2026

संयम

स्वीकृत

प्रविष्टि

VDB-359210

CPE

तैयार

CWE

CWE-306 (पुष्टि की गई)

CVSS

7.3 (VulDB)

EPSS

0.00155

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41273
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41273
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41273/

◂ पिछला सिंहावलोकन अगला ▸

Want to know what is going to be exploited?

We predict KEV entries!