Vulnérabilités

Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.

Filtre actif : Étiquette : flowiseai Effacer
ID Titre
CVE-2026-56278 Vulnérabilité dans express (CVE-2026-56278)
vulnérabilité dans express (CVE-2026-56278). Des informations confidentielles peuvent être exposées.
CVE-2026-56277 Vulnérabilité dans flowiseai (CVE-2026-56277)
vulnérabilité dans flowiseai (CVE-2026-56277). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-58057 Vulnérabilité dans flowiseai (CVE-2026-58057)
vulnérabilité dans flowiseai (CVE-2026-58057). Risque d'opérations non autorisées ou de divulgation.
CVE-2025-71335 Vulnérabilité dans flowiseai (CVE-2025-71335)
vulnérabilité dans flowiseai (CVE-2025-71335). Des informations confidentielles peuvent être exposées.
CVE-2025-71334 Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71336 Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71338 Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71333 Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71327 Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
CVE-2025-71324 Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
CVE-2025-71328 Vulnérabilité dans flowiseai (CVE-2025-71328)
vulnérabilité dans flowiseai (CVE-2025-71328). Des informations confidentielles peuvent être exposées.
CVE-2026-56275 SSRF (Falsification de requête côté serveur) dans flowiseai (CVE-2026-56275)
SSRF dans flowiseai (CVE-2026-56275). Des informations confidentielles peuvent être exposées.
CVE-2026-56274 Injection de commande OS dans flowiseai (CVE-2026-56274)
injection de commande OS dans flowiseai (CVE-2026-56274). L'exploitation peut entraîner la prise de contrôle totale du système.
CVE-2025-71337 Vulnérabilité dans flowiseai (CVE-2025-71337)
vulnérabilité dans flowiseai (CVE-2025-71337). Des informations confidentielles peuvent être exposées.
CVE-2025-71331 Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
CVE-2026-56268 Autorisation incorrecte dans flowise (CVE-2026-56268)
vulnérabilité dans flowise (CVE-2026-56268). Des informations confidentielles peuvent être exposées. Exploitable via ``keyonly``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46480 Vulnérabilité dans flowise (CVE-2026-46480)
vulnérabilité dans flowise (CVE-2026-46480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluators/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46479 Vulnérabilité dans flowise (CVE-2026-46479)
vulnérabilité dans flowise (CVE-2026-46479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluations/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46478 Vulnérabilité dans flowise (CVE-2026-46478)
vulnérabilité dans flowise (CVE-2026-46478). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasetrows/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46477 Vulnérabilité dans flowise (CVE-2026-46477)
vulnérabilité dans flowise (CVE-2026-46477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasets/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46476 Vulnérabilité dans flowise (CVE-2026-46476)
vulnérabilité dans flowise (CVE-2026-46476). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/customtemplates/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46475 Vulnérabilité dans flowise (CVE-2026-46475)
vulnérabilité dans flowise (CVE-2026-46475). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/assistants/`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46444 Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46443 Divulgation d'information dans flowise (CVE-2026-46443)
vulnérabilité dans flowise (CVE-2026-46443). Des informations confidentielles peuvent être exposées. Exploitable via ``credentialName``. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46442 Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46441 Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-46440 Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42863 Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42862 Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-42861 Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
CVE-2026-43995 SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56269 Vulnérabilité dans flowise (CVE-2026-56269)
vulnérabilité dans flowise (CVE-2026-56269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56270 Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
CVE-2026-56272 Vulnérabilité dans flowise (CVE-2026-56272)
vulnérabilité dans flowise (CVE-2026-56272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.13` ou plus.
CVE-2025-71332 Injection SQL dans flowise (CVE-2025-71332)
injection SQL dans flowise (CVE-2025-71332). Des informations confidentielles peuvent être exposées.

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →