10критическая
BDU:2025-13370
Уязвимость программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-10-27
Описание
Уязвимость программной платформы для создания приложений Flowise связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Flowise (до 3.0.6)
Способ устранения
Использование рекомендаций:
https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-wgpv-6j63-x5ph
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи