Уязвимость функции convertToValidJSONString программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise связана с неверным управлением генерацией кода. Эксплуатация уязвимости, может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций производителя:
https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-3gcm-f6qx-ff7p
| Балл | 10 — критическая опасность |