脆弱性一覧

CVE / GHSA / KEV / OSV を統合監視。タグ・カテゴリで絞り込み可能。

フィルタ中: タグ: flowise クリア
ID タイトル
CVE-2026-56278 express の脆弱性 (CVE-2026-56278)
express に 脆弱性 (CVE-2026-56278) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56277 flowiseai の脆弱性 (CVE-2026-56277)
flowiseai に 脆弱性 (CVE-2026-56277) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-58057 flowiseai の脆弱性 (CVE-2026-58057)
flowiseai に 脆弱性 (CVE-2026-58057) が存在。不正な操作・情報露出のリスクがあります。
CVE-2025-71335 flowiseai の脆弱性 (CVE-2025-71335)
flowiseai に 脆弱性 (CVE-2025-71335) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71334 flowiseai の脆弱性 (CVE-2025-71334)
flowiseai に 脆弱性 (CVE-2025-71334) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71336 flowiseai に OSコマンドインジェクション (CVE-2025-71336)
flowiseai に OSコマンドインジェクション (CVE-2025-71336) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71338 path-traversal の脆弱性 (CVE-2025-71338)
path-traversal に 脆弱性 (CVE-2025-71338) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71333 path-traversal の脆弱性 (CVE-2025-71333)
path-traversal に 脆弱性 (CVE-2025-71333) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71327 flowiseai の脆弱性 (CVE-2025-71327)
flowiseai に 脆弱性 (CVE-2025-71327) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71324 path-traversal の脆弱性 (CVE-2025-71324)
path-traversal に 脆弱性 (CVE-2025-71324) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71328 flowiseai の脆弱性 (CVE-2025-71328)
flowiseai に 脆弱性 (CVE-2025-71328) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56275 flowiseai に SSRF (サーバー側リクエスト偽造) (CVE-2026-56275)
flowiseai に SSRF (CVE-2026-56275) が存在。機密情報が外部に流出する可能性があります。
CVE-2026-56274 flowiseai に OSコマンドインジェクション (CVE-2026-56274)
flowiseai に OSコマンドインジェクション (CVE-2026-56274) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。
CVE-2025-71337 flowiseai の脆弱性 (CVE-2025-71337)
flowiseai に 脆弱性 (CVE-2025-71337) が存在。機密情報が外部に流出する可能性があります。
CVE-2025-71331 flowiseai の脆弱性 (CVE-2025-71331)
flowiseai に 脆弱性 (CVE-2025-71331) が存在。不正な操作・情報露出のリスクがあります。
CVE-2026-56268 flowise に 認可不備 (CVE-2026-56268)
flowise に 脆弱性 (CVE-2026-56268) が存在。機密情報が外部に流出する可能性があります。``keyonly`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46480 flowise の脆弱性 (CVE-2026-46480)
flowise に 脆弱性 (CVE-2026-46480) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluators/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46479 flowise の脆弱性 (CVE-2026-46479)
flowise に 脆弱性 (CVE-2026-46479) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/evaluations/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46478 flowise の脆弱性 (CVE-2026-46478)
flowise に 脆弱性 (CVE-2026-46478) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasetrows/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46477 flowise の脆弱性 (CVE-2026-46477)
flowise に 脆弱性 (CVE-2026-46477) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/datasets/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46476 flowise の脆弱性 (CVE-2026-46476)
flowise に 脆弱性 (CVE-2026-46476) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/customtemplates/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46475 flowise の脆弱性 (CVE-2026-46475)
flowise に 脆弱性 (CVE-2026-46475) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`PUT /api/v1/assistants/` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46444 flowise の脆弱性 (CVE-2026-46444)
flowise に 脆弱性 (CVE-2026-46444) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``WHITELIST_URLS`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46443 flowise に 情報漏洩 (CVE-2026-46443)
flowise に 脆弱性 (CVE-2026-46443) が存在。機密情報が外部に流出する可能性があります。``credentialName`` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46442 flowise に コードインジェクション (CVE-2026-46442)
flowise に コードインジェクション (CVE-2026-46442) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。`POST /api/v1/node-custom-function` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46441 flowise の脆弱性 (CVE-2026-46441)
flowise に 脆弱性 (CVE-2026-46441) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/assistants/{assistantId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-46440 flowise の脆弱性 (CVE-2026-46440)
flowise に 脆弱性 (CVE-2026-46440) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.2` 以上に更新。
CVE-2026-42863 flowise の脆弱性 (CVE-2026-42863)
flowise に 脆弱性 (CVE-2026-42863) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/chatflows/{chatflowId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42862 flowise の脆弱性 (CVE-2026-42862)
flowise に 脆弱性 (CVE-2026-42862) が存在。不正な操作・情報露出のリスクがあります。`PUT /api/v1/tools/{toolId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-42861 flowise の脆弱性 (CVE-2026-42861)
flowise に 脆弱性 (CVE-2026-42861) が存在。機密情報が外部に流出する可能性があります。`PUT /api/v1/variables/{variableId}` 経由で攻撃可能。対策: `3.1.2` 以上に更新。
CVE-2026-43995 flowise に SSRF (サーバー側リクエスト偽造) (CVE-2026-43995)
flowise に SSRF (CVE-2026-43995) が存在。悪用されるとシステム全体を乗っ取られる可能性があります。``httpSecurity.ts`` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-56269 flowise の脆弱性 (CVE-2026-56269)
flowise に 脆弱性 (CVE-2026-56269) が存在。機密情報が外部に流出する可能性があります。対策: `3.1.0` 以上に更新。
CVE-2026-56270 flowise の脆弱性 (CVE-2026-56270)
flowise に 脆弱性 (CVE-2026-56270) が存在。機密情報が外部に流出する可能性があります。`GET /api/v1/loginmethod` 経由で攻撃可能。対策: `3.1.0` 以上に更新。
CVE-2026-56272 flowise の脆弱性 (CVE-2026-56272)
flowise に 脆弱性 (CVE-2026-56272) が存在。機密情報が外部に流出する可能性があります。対策: `3.0.13` 以上に更新。
CVE-2025-71332 flowise に SQLインジェクション (CVE-2025-71332)
flowise に SQLインジェクション (CVE-2025-71332) が存在。機密情報が外部に流出する可能性があります。

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →