ГлавнаяБаза уязвимостей БДУ → BDU:2026-03235
10критическая

BDU:2026-03235

Уязвимость функции convertToValidJSONString программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-03-17
Описание

Уязвимость функции convertToValidJSONString программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise связана с неверным управлением генерацией кода. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Flowise (3.0.5)
Способ устранения

Использование рекомендаций производителя:
https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-3gcm-f6qx-ff7p

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-3gcm-f6qx-ff7phttps://github.com/FlowiseAI/Flowise/releases/tag/flowise%403.0.6
Проверьте безопасность своего сайта и почты → Полная проверка домена