CVE-2026-41275 in Flowise
摘要
由 VulDB • 2026-05-10
Flowise 是一个拖放式用户界面,用于构建定制化的大型语言模型流程。在 3.1.0 版本之前,cloud.flowiseai.com 上的密码重置功能通过不安全的 HTTP 协议发送密码重置链接,而非 HTTPS。这种行为引入了中间人(MITM)攻击的风险,处于同一网络环境(例如公共 Wi-Fi)的攻击者可以拦截该重置链接,从而未经授权地访问受害者的账户。此漏洞已在 3.1.0 版本中修复。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.