Описание
An Unauthenticated Denial of Service (DoS) vulnerability exists in Flowise version 1.8.2 leading to a complete crash of the instance running a vulnerable version due to improper handling of user supplied input to the “/api/v1/get-upload-file” api endpoint.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:flowiseai:flowise:1.8.2:*:*:*:*:*:*:*
EPSS
Процентиль: 80%
0.01449
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
больше 1 года назад
Flowise Unauthenticated Denial of Service (DoS) vulnerability
EPSS
Процентиль: 80%
0.01449
Низкий
7.5 High
CVSS3
Дефекты
NVD-CWE-noinfo
CWE-400