CVE-2026-56273 in Flowise
Riassunto
di VulDB • 08/07/2026
Flowise prima della versione 3.1.0 presenta una vulnerabilità di path traversal nelle implementazioni dei vettoriali Faiss e SimpleStore che accettano parametri basePath non sanificati da utenti autenticati. Gli attaccanti con token API validi possono scrivere dati nei vettoriali in posizioni arbitrarie del filesystem, potenzialmente consentendo l'esecuzione di codice o la sottrazione di dati (data exfiltration).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.