CVE-2026-41270 in Flowiseinformação

Sumário

de VulDB • 16/05/2026

O Flowise é uma interface de usuário drag & drop para construir fluxos de modelos de linguagem grandes (LLM) personalizados. Antes da versão 3.1.0, existe uma vulnerabilidade de contorno da proteção contra Server-Side Request Forgery (SSRF) na funcionalidade Custom Function. Embora a aplicação implemente proteção contra SSRF através de HTTP_DENY_LIST para as bibliotecas axios e node-fetch, os módulos nativos do Node.js http, https e net são permitidos no sandbox do NodeVM sem proteção equivalente. Isto permite que utilizadores autenticados contornem os controlos de SSRF e acedam a recursos de rede interna (por exemplo, serviços de metadados de fornecedores de cloud). Esta vulnerabilidade foi corrigida na versão 3.1.0.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359211

CPE

pronto

CWE

CWE-284 (confirmado)

CVSS

7.1 (CNA)

EPSS

0.00083

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41270
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41270
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41270/

◂ Voltar Visão Geral Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!