CVE-2026-41275 in Flowisethông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Flowise là một giao diện người dùng kéo và thả để xây dựng luồng mô hình ngôn ngữ lớn tùy chỉnh. Trước phiên bản 3.1.0, chức năng đặt lại mật khẩu trên cloud.flowiseai.com gửi liên kết đặt lại mật khẩu qua giao thức HTTP không an toàn thay vì HTTPS. Hành vi này tạo ra nguy cơ bị tấn công man-in-the-middle (MITM), trong đó kẻ tấn công trên cùng mạng với người dùng (ví dụ: Wi-Fi công cộng) có thể chặn liên kết đặt lại mật khẩu và truy cập trái phép vào tài khoản của nạn nhân. Lỗ hổng này đã được khắc phục trong phiên bản 3.1.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

GitHub M

Đặt trước

18/04/2026

Tiết lộ

23/04/2026

Kiểm duyệt

được chấp nhận

mục

VDB-359217

CPE

sẵn sàng

CWE

CWE-319 (Đã xác nhận)

CVSS

3.7 (VulDB)

EPSS

0.00038

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-41275
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-41275
CVE Details	https://www.cvedetails.com/cve/CVE-2026-41275/

◂ Trước Tổng Quan Tiếp theo ▸

Want to know what is going to be exploited?

We predict KEV entries!