Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-48x4-mx8f-gr4h

Опубликовано: 27 авг. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5

Описание

Flowise Unauthenticated Denial of Service (DoS) vulnerability

An Unauthenticated Denial of Service (DoS) vulnerability exists in Flowise version 1.8.2 leading to a complete crash of the instance running a vulnerable version due to improper handling of user supplied input to the /api/v1/get-upload-file api endpoint.

Ссылки

Пакеты

Наименование

flowise

npm
Затронутые версииВерсия исправления

<= 1.8.2

Отсутствует

EPSS

Процентиль: 80%
0.01449
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-8182

Дефекты

CWE-400

Связанные уязвимости

nvd логотип

CVE-2024-8182

CVSS3: 7.5
nvd
больше 1 года назад

An Unauthenticated Denial of Service (DoS) vulnerability exists in Flowise version 1.8.2 leading to a complete crash of the instance running a vulnerable version due to improper handling of user supplied input to the “/api/v1/get-upload-file” api endpoint.

EPSS

Процентиль: 80%
0.01449
Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2024-8182

Дефекты

CWE-400