目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

Flowise 厂商漏洞列表 / CVE 中文分析 20

Flowise 厂商相关 20 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

本页面是 Flowise 厂商相关漏洞的聚合索引,涵盖其开源 LLM 应用开发平台及组件中披露的安全缺陷。收录范围包括身份验证绕过、注入攻击、跨站脚本等高危风险,时间跨度自产品发布以来至最新公告。读者可借此快速追踪 Flowise 官方安全更新动态,深入理解特定漏洞类型的利用场景,或检索特定版本的历史漏洞记录。该页面旨在为安全研究人员、开发者及运维人员提供结构化数据,辅助进行资产风险评估与补丁管理决策,无需跳转即可获取关键安全情报。

Top products by Flowise: Flowise
CVE ID标题CVSS风险等级Published
CVE-2025-71338 Flowise document-store API 任意文件写入致远程代码执行漏洞 — FlowiseCWE-73 10.0 Critical2026-06-25
CVE-2025-71336 Flowise 远程代码执行漏洞 — FlowiseCWE-78 9.8 Critical2026-06-25
CVE-2025-71334 Flowise 聊天流ID验证缺失致任意文件访问漏洞 — FlowiseCWE-73 9.8 Critical2026-06-25
CVE-2025-71335 Flowise 修改密码后会话未失效漏洞 — FlowiseCWE-613 8.1 High2026-06-25
CVE-2025-71333 Flowise 未授权附件端点任意文件上传漏洞 — FlowiseCWE-73--2026-06-25
CVE-2025-71328 Flowise 账户设置中未验证的密码修改漏洞 — FlowiseCWE-620 8.3 High2026-06-25
CVE-2025-71327 Flowise 注册接口未受保护导致认证绕过漏洞 — FlowiseCWE-306 9.1 Critical2026-06-25
CVE-2025-71324 Flowise chatId参数任意文件读取漏洞 — FlowiseCWE-73 7.5 High2026-06-25
CVE-2026-56272 Flowise Bcrypt哈希密码盐值不足漏洞 — FlowiseCWE-916 4.1 Medium2026-06-24
CVE-2026-56270 Flowise /api/v1/loginmethod 接口未授权 OAuth 密钥泄露漏洞 — FlowiseCWE-306 7.5 High2026-06-24
CVE-2026-56269 Flowise JWT加密弱默认令牌哈希密钥 — FlowiseCWE-798 4.6 Medium2026-06-24
CVE-2025-71332 Flowise chatflow.id 参数 SQL注入漏洞 — FlowiseCWE-89 6.5 Medium2026-06-24
CVE-2026-56275 Flowise 通过执行流程基础URL的服务器端请求伪造漏洞 — FlowiseCWE-918--2026-06-23
CVE-2026-56274 Flowise 远程代码执行漏洞 — FlowiseCWE-78 9.9 Critical2026-06-23
CVE-2025-71337 Flowise 账户配置文件端点未验证邮箱变更漏洞 — FlowiseCWE-620 8.3 High2026-06-23
CVE-2026-56268 Flowise chatflows/apikey 端点跨工作区信息泄露漏洞 — FlowiseCWE-863 7.7 High2026-06-22
CVE-2026-56276 Flowise 用户API PUT端点权限分配漏洞 — FlowiseCWE-915--2026-06-20
CVE-2026-56267 Flowise 未认证忘记密码接口导致PII信息泄露 — FlowiseCWE-200--2026-06-20
CVE-2025-71331 Flowise 聊天消息与工作流跨站脚本漏洞 — FlowiseCWE-80 6.1 Medium2026-06-20
CVE-2024-58351 Flowise 通过 overrideConfig 参数实现远程代码执行漏洞 — FlowiseCWE-94 9.8 Critical2026-06-20

本页汇总了 Flowise 厂商截至目前公开的全部 20 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。