exploitDog

GHSA-gjx9-wg9x-7gvp

Опубликовано: 09 апр. 2025

Источник: github

Github: Прошло ревью

CVSS3: 7.6

Описание

Flowise Vulnerable to SQL Injection via tableName Parameter

Flowise <= 2.2.3 is vulnerable to SQL Injection. via tableName parameter at Postgres_VectorStores.

Ссылки

Пакеты

Наименование

flowise-components

npm

Затронутые версииВерсия исправления

<= 2.2.3

2.2.4

EPSS

Процентиль: 68%

0.00557

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-89

Связанные уязвимости

CVE-2025-29189

CVSS3: 7.6

nvd

10 месяцев назад

Flowise <= 2.2.3 is vulnerable to SQL Injection. via tableName parameter at Postgres_VectorStores.

EPSS

Процентиль: 68%

0.00557

Низкий

7.6 High

CVSS3

CVE ID

Дефекты

CWE-89