Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56278 |
|
Vulnérabilité dans express (CVE-2026-56278)
vulnérabilité dans express (CVE-2026-56278). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-58057 |
|
Vulnérabilité dans flowiseai (CVE-2026-58057)
vulnérabilité dans flowiseai (CVE-2026-58057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71336 |
|
Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71327 |
|
Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71324 |
|
Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56275 |
|
SSRF (Falsification de requête côté serveur) dans flowiseai (CVE-2026-56275)
SSRF dans flowiseai (CVE-2026-56275). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56274 |
|
Injection de commande OS dans flowiseai (CVE-2026-56274)
injection de commande OS dans flowiseai (CVE-2026-56274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71331 |
|
Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56268 |
|
Autorisation incorrecte dans flowise (CVE-2026-56268)
vulnérabilité dans flowise (CVE-2026-56268). Des informations confidentielles peuvent être exposées. Exploitable via ``keyonly``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46444 |
|
Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46443 |
|
Divulgation d'information dans flowise (CVE-2026-46443)
vulnérabilité dans flowise (CVE-2026-46443). Des informations confidentielles peuvent être exposées. Exploitable via ``credentialName``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46442 |
|
Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46441 |
|
Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46440 |
|
Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42863 |
|
Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42862 |
|
Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42861 |
|
Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-43995 |
|
SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56269 |
|
Vulnérabilité dans flowise (CVE-2026-56269)
vulnérabilité dans flowise (CVE-2026-56269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56270 |
|
Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2025-71332 |
|
Injection SQL dans flowise (CVE-2025-71332)
injection SQL dans flowise (CVE-2025-71332). Des informations confidentielles peuvent être exposées.
|