ГлавнаяБаза уязвимостей БДУ → BDU:2026-03234
10критическая

BDU:2026-03234

Уязвимость программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise, связанная с отсутствием аутентификации для критичной функции, позволяющая нарушителю выполнить произвольные команды
Опубликовано: 2026-03-17
Описание

Уязвимость программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольные команды

Затрагиваемое ПО и версии
Flowise (до 3.0.1)
Способ устранения

Использование рекомендаций производителя:
https://research.jfrog.com/vulnerabilities/flowise-os-command-remote-code-execution-jfsa-2025-001380578/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://research.jfrog.com/vulnerabilities/flowise-os-command-remote-code-execution-jfsa-2025-001380578/
Проверьте безопасность своего сайта и почты → Полная проверка домена