CVE-2026-41268 in Flowise정보

요약

\~에 의해 VulDB • 2026. 05. 28.

Flowise는 맞춤형 대규모 언어 모델(Large Language Model) 흐름을 구축하기 위한 드래그 앤 드롭 사용자 인터페이스입니다. 버전 3.1.0 이전의 Flowise는 인증되지 않은 원격 명령 실행(RCE) 취약점으로 인해 심각한 보안 위험에 노출되어 있습니다. 이 취약점은 FILE-STORAGE:: 키워드를 사용한 파라미터 오버라이드 우회와 NODE_OPTIONS 환경 변수 주입을 결합하여 악용될 수 있습니다. 이를 통해 컨테이너화된 Flowise 인스턴스 내에서 루트 권한으로 임의의 시스템 명령을 실행할 수 있으며, 이는 단일 HTTP 요청과 인증 또는 인스턴스 지식 없이도 가능합니다. 이 취약점은 버전 3.1.0에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2026. 04. 18.

공개

2026. 04. 23.

모더레이션

수락

항목

VDB-359205

CPE

준비됨

CWE

CWE-20 (확인됨)

CVSS

7.7 (CNA)

EPSS

0.01390

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41268
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41268
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41268/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!