Maerifat Majeed

**Nome do software vulnerável e versões afetadas** FlowiseAI Inc Flowise versões 1.6.2 e anteriores FlowiseAI Inc Flowise versões anteriores à 1.8.1 **Descrição** Uma vulnerabilidade no FlowiseAI Inc Flowise permite que um invasor remoto execute código arbitrário por meio de um script malicioso enviado ao componente `/api/v1`. A causa principal é a validação inadequada de entradas. Esta vulnerabilidade está sendo ativamente explorada na natureza. **Recomendações** As versões do FlowiseAI Inc Flowise anteriores à 1.8.1 devem ser atualizadas. A versão 1.6.2 e anteriores do FlowiseAI Inc Flowise devem ser atualizadas.