Vulnérabilités
Aggrégat CVE / GHSA / KEV / OSV — filtrage par étiquette et catégorie.
| ID | Titre | |
|---|---|---|
| CVE-2026-56278 |
|
Vulnérabilité dans express (CVE-2026-56278)
vulnérabilité dans express (CVE-2026-56278). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56277 |
|
Vulnérabilité dans flowiseai (CVE-2026-56277)
vulnérabilité dans flowiseai (CVE-2026-56277). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-58057 |
|
Vulnérabilité dans flowiseai (CVE-2026-58057)
vulnérabilité dans flowiseai (CVE-2026-58057). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2025-71335 |
|
Vulnérabilité dans flowiseai (CVE-2025-71335)
vulnérabilité dans flowiseai (CVE-2025-71335). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71334 |
|
Vulnérabilité dans flowiseai (CVE-2025-71334)
vulnérabilité dans flowiseai (CVE-2025-71334). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71336 |
|
Injection de commande OS dans flowiseai (CVE-2025-71336)
injection de commande OS dans flowiseai (CVE-2025-71336). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71338 |
|
Vulnérabilité dans path-traversal (CVE-2025-71338)
vulnérabilité dans path-traversal (CVE-2025-71338). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71333 |
|
Vulnérabilité dans path-traversal (CVE-2025-71333)
vulnérabilité dans path-traversal (CVE-2025-71333). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71327 |
|
Vulnérabilité dans flowiseai (CVE-2025-71327)
vulnérabilité dans flowiseai (CVE-2025-71327). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71324 |
|
Vulnérabilité dans path-traversal (CVE-2025-71324)
vulnérabilité dans path-traversal (CVE-2025-71324). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71328 |
|
Vulnérabilité dans flowiseai (CVE-2025-71328)
vulnérabilité dans flowiseai (CVE-2025-71328). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56275 |
|
SSRF (Falsification de requête côté serveur) dans flowiseai (CVE-2026-56275)
SSRF dans flowiseai (CVE-2026-56275). Des informations confidentielles peuvent être exposées.
|
| CVE-2026-56274 |
|
Injection de commande OS dans flowiseai (CVE-2026-56274)
injection de commande OS dans flowiseai (CVE-2026-56274). L'exploitation peut entraîner la prise de contrôle totale du système.
|
| CVE-2025-71337 |
|
Vulnérabilité dans flowiseai (CVE-2025-71337)
vulnérabilité dans flowiseai (CVE-2025-71337). Des informations confidentielles peuvent être exposées.
|
| CVE-2025-71331 |
|
Vulnérabilité dans flowiseai (CVE-2025-71331)
vulnérabilité dans flowiseai (CVE-2025-71331). Risque d'opérations non autorisées ou de divulgation.
|
| CVE-2026-56268 |
|
Autorisation incorrecte dans flowise (CVE-2026-56268)
vulnérabilité dans flowise (CVE-2026-56268). Des informations confidentielles peuvent être exposées. Exploitable via ``keyonly``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46480 |
|
Vulnérabilité dans flowise (CVE-2026-46480)
vulnérabilité dans flowise (CVE-2026-46480). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluators/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46479 |
|
Vulnérabilité dans flowise (CVE-2026-46479)
vulnérabilité dans flowise (CVE-2026-46479). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/evaluations/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46478 |
|
Vulnérabilité dans flowise (CVE-2026-46478)
vulnérabilité dans flowise (CVE-2026-46478). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasetrows/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46477 |
|
Vulnérabilité dans flowise (CVE-2026-46477)
vulnérabilité dans flowise (CVE-2026-46477). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/datasets/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46476 |
|
Vulnérabilité dans flowise (CVE-2026-46476)
vulnérabilité dans flowise (CVE-2026-46476). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/customtemplates/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46475 |
|
Vulnérabilité dans flowise (CVE-2026-46475)
vulnérabilité dans flowise (CVE-2026-46475). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `PUT /api/v1/assistants/`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46444 |
|
Vulnérabilité dans flowise (CVE-2026-46444)
vulnérabilité dans flowise (CVE-2026-46444). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``WHITELIST_URLS``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46443 |
|
Divulgation d'information dans flowise (CVE-2026-46443)
vulnérabilité dans flowise (CVE-2026-46443). Des informations confidentielles peuvent être exposées. Exploitable via ``credentialName``. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46442 |
|
Injection de code dans flowise (CVE-2026-46442)
injection de code dans flowise (CVE-2026-46442). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via `POST /api/v1/node-custom-function`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46441 |
|
Vulnérabilité dans flowise (CVE-2026-46441)
vulnérabilité dans flowise (CVE-2026-46441). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/assistants/{assistantId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-46440 |
|
Vulnérabilité dans flowise (CVE-2026-46440)
vulnérabilité dans flowise (CVE-2026-46440). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42863 |
|
Vulnérabilité dans flowise (CVE-2026-42863)
vulnérabilité dans flowise (CVE-2026-42863). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/chatflows/{chatflowId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42862 |
|
Vulnérabilité dans flowise (CVE-2026-42862)
vulnérabilité dans flowise (CVE-2026-42862). Risque d'opérations non autorisées ou de divulgation. Exploitable via `PUT /api/v1/tools/{toolId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-42861 |
|
Vulnérabilité dans flowise (CVE-2026-42861)
vulnérabilité dans flowise (CVE-2026-42861). Des informations confidentielles peuvent être exposées. Exploitable via `PUT /api/v1/variables/{variableId}`. Atténuation : mise à jour vers `3.1.2` ou plus.
|
| CVE-2026-43995 |
|
SSRF (Falsification de requête côté serveur) dans flowise (CVE-2026-43995)
SSRF dans flowise (CVE-2026-43995). L'exploitation peut entraîner la prise de contrôle totale du système. Exploitable via ``httpSecurity.ts``. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56269 |
|
Vulnérabilité dans flowise (CVE-2026-56269)
vulnérabilité dans flowise (CVE-2026-56269). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56270 |
|
Vulnérabilité dans flowise (CVE-2026-56270)
vulnérabilité dans flowise (CVE-2026-56270). Des informations confidentielles peuvent être exposées. Exploitable via `GET /api/v1/loginmethod`. Atténuation : mise à jour vers `3.1.0` ou plus.
|
| CVE-2026-56272 |
|
Vulnérabilité dans flowise (CVE-2026-56272)
vulnérabilité dans flowise (CVE-2026-56272). Des informations confidentielles peuvent être exposées. Atténuation : mise à jour vers `3.0.13` ou plus.
|
| CVE-2025-71332 |
|
Injection SQL dans flowise (CVE-2025-71332)
injection SQL dans flowise (CVE-2025-71332). Des informations confidentielles peuvent être exposées.
|