CVE-2026-41277 in Flowise
要約
〜によって VulDB • 2026年05月30日
Flowiseは、カスタマイズされた大規模言語モデル(LLM)フローを構築するためのドラッグ&ドロップ型ユーザーインターフェースです。バージョン3.1.0より前では、DocumentStore作成エンドポイントにMass Assignmentの脆弱性が存在し、認証済みユーザーがDocumentStoreエンティティの主キー(id)および内部状態フィールドを操作することが可能でした。サービスはクライアントから提供された主キーを使用してrepository.save()を実行するため、POST createエンドポイントは暗黙的なUPSERT操作として動作します。これにより、既存のDocumentStoreオブジェクトの上書きが可能になります。マルチワークスペースまたはマルチテナント環境でのデプロイメントでは、これによりワークスペース間のオブジェクト乗っ取りや、オブジェクトレベルの認可の破綻(IDOR)を引き起こし、攻撃者が他のワークスペースに属するDocumentStoreオブジェクトの再割り当てや改ざんを行うことが可能になります。この脆弱性はバージョン3.1.0で修正されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.