PT-2025-33143 · Unknown · Flowise Js
Assaf Levkovich
·
Publicado
2025-08-14
·
Atualizado
2025-10-08
·
CVE-2025-55346
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Flowise JS (versões afetadas não especificadas)
Descrição:
Entrada controlada pelo usuário flui para uma implementação insegura de um construtor de Função dinâmico, permitindo que atacantes de rede executem código JS arbitrário sem sandbox no contexto do host ao enviar uma simples requisição POST. A vulnerabilidade permite a execução remota de código.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
Code Injection
Eval Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Flowise Js