Уязвимость интерфейса v1/fetch-links программной платформы для создания пользовательских интерфейсов поверх языковых моделей (LLM) Flowise связана с недостаточной проверкой запросов на стороне сервера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить SSRF-атаку
Использование рекомендаций производителя:
https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-hr92-4q35-4j3m
| Балл | 7.8 — высокая опасность |