CVE-2026-41271 in Flowiseinformação

Sumário

de VulDB • 15/05/2026

O Flowise é uma interface de usuário drag & drop para construir fluxos de modelos de linguagem grandes (LLM) personalizados. Antes da versão 3.1.0, existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) nos componentes POST/GET API Chain do FlowiseAI que permite que atacantes não autenticados forcem o servidor a fazer solicitações HTTP arbitrárias para sistemas internos e externos. Ao injetar modelos de prompt maliciosos, os atacantes podem contornar as restrições da documentação da API pretendida e redirecionar solicitações para serviços internos sensíveis, potencialmente levando ao reconhecimento de rede interna e exfiltração de dados. Esta vulnerabilidade foi corrigida na versão 3.1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

18/04/2026

Divulgação

23/04/2026

Moderação

aceite

Entrada

VDB-359212

CPE

pronto

EPSS

0.00115

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-41271
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-41271
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-41271/

VoltarVisão GeralPróximo

Might our Artificial Intelligence support you?

Check our Alexa App!