exploitDog

GHSA-6wp6-22x5-rr3w

Опубликовано: 29 апр. 2024

Источник: github

Github: Прошло ревью

CVSS4: 7.2

CVSS3: 7.6

Описание

Flowise vulnerable to code injection via api/v1

An issue in FlowiseAI Inc Flowise prior to v1.8.1 allows a remote attacker to execute arbitrary code via a crafted script to the api/v1 component.

Ссылки

Пакеты

Наименование

flowise

npm

Затронутые версииВерсия исправления

< 1.8.1

1.8.1

EPSS

Процентиль: 99%

0.80162

Высокий

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

Дефекты

CWE-94

Связанные уязвимости

CVE-2024-31621

CVSS3: 7.6

nvd

почти 2 года назад

An issue in FlowiseAI Inc Flowise v.1.6.2 and before allows a remote attacker to execute arbitrary code via a crafted script to the api/v1 component.

EPSS

Процентиль: 99%

0.80162

Высокий

7.2 High

CVSS4

7.6 High

CVSS3

CVE ID

Дефекты

CWE-94