exploitDog

CVE-2025-29189

Опубликовано: 09 апр. 2025

Источник: nvd

CVSS3: 7.6

EPSS Низкий

Описание

Flowise <= 2.2.3 is vulnerable to SQL Injection. via tableName parameter at Postgres_VectorStores.

Ссылки

https://drive.google.com/file/d/1WHPslTmQmAM9xPJifULS2qAo7hcidB4L/view?usp=sharing
Exploit
Issue Tracking
Third Party Advisory
https://drive.google.com/file/d/1WHPslTmQmAM9xPJifULS2qAo7hcidB4L/view?usp=sharing
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:flowiseai:flowise:*:*:*:*:*:*:*:*

Версия до 2.2.3 (включая)

EPSS

Процентиль: 40%

0.00182

Низкий

7.6 High

CVSS3

Дефекты

CWE-89

Связанные уязвимости

GHSA-gjx9-wg9x-7gvp

CVSS3: 7.6

github

10 месяцев назад

Flowise Vulnerable to SQL Injection via `tableName` Parameter

EPSS

Процентиль: 40%

0.00182

Низкий

7.6 High

CVSS3

Дефекты

CWE-89