漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
Unintended dynamic code execution leads to remote code execution by network attackers
漏洞信息
User-controlled input flows to an unsafe implementation of a dynamic Function constructor, allowing network attackers to run arbitrary unsandboxed JS code in the context of the host, by sending a simple POST request.
漏洞信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞
对生成代码的控制不恰当(代码注入)
漏洞
Flowise 安全漏洞
漏洞信息
Flowise是FlowiseAI开源的一个用于轻松构建 LLM 应用程序的工具。 Flowise存在安全漏洞,该漏洞源于用户控制的输入流向不安全的动态函数构造函数实现,可能导致在主机环境中执行任意非沙盒JS代码。
漏洞信息
N/A
漏洞
N/A