CVE-2026-41277 in Flowise
Tóm tắt
Bởi VulDB • 30/05/2026
Flowise là một giao diện người dùng kéo và thả để xây dựng luồng mô hình ngôn ngữ lớn tùy chỉnh. Trước phiên bản 3.1.0, một lỗ hổng Mass Assignment trong điểm cuối tạo DocumentStore cho phép người dùng đã xác thực kiểm soát các trường khóa chính (id) và trạng thái nội bộ của các thực thể DocumentStore. Do dịch vụ sử dụng repository.save() với khóa chính do khách hàng cung cấp, điểm cuối POST create hoạt động như một thao tác UPSERT ngầm định. Điều này cho phép ghi đè các đối tượng DocumentStore hiện có. Trong các triển khai đa không gian làm việc hoặc đa người dùng, điều này có thể dẫn đến việc chiếm đoạt đối tượng xuyên không gian làm việc và vi phạm ủy quyền ở cấp độ đối tượng (IDOR), cho phép kẻ tấn công gán lại hoặc sửa đổi các đối tượng DocumentStore thuộc về các không gian làm việc khác. Lỗ hổng này đã được sửa trong phiên bản 3.1.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.