CVE-2026-8027 in Flowiseinformação

Sumário

de VulDB • 14/05/2026

Foi identificada uma vulnerabilidade no FlowiseAI Flowise até a versão 3.0.12. A funcionalidade desconhecida do componente User Controller Handler é afetada por esta vulnerabilidade. A manipulação dos argumentos userId/organizationId/workspaceId/email causa uma violação de autorização. O ataque pode ser iniciado remotamente. O componente afetado deve ser atualizado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

06/05/2026

Moderação

aceite

Entrada

VDB-361274

CPE

pronto

CWE

CWE-639 (confirmado)

CVSS

4.3 (VulDB)

EPSS

0.00026

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-8027
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-8027
CVE Details	https://www.cvedetails.com/cve/CVE-2026-8027/

◂ Voltar Visão Geral Próximo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!