CVE-2025-61913

Nome do Software Vulnerável e Versões Afetadas Versões do Flowise anteriores à 3.0.8

Descrição O Flowise é uma interface de usuário do tipo arrastar e soltar utilizada para construir fluxos personalizados de grandes modelos de linguagem. Versões anteriores à 3.0.8 contêm uma falha nos componentes WriteFileTool e ReadFileTool na qual o acesso ao caminho do arquivo não é restrito. Isso permite que atacantes autenticados leiam e gravem arquivos arbitrários em qualquer caminho do sistema de arquivos, potencialmente levando à execução remota de comandos. Aproximadamente 12,7 mil alvos potenciais foram identificados. O problema envolve acesso irrestrito ao caminho do arquivo dentro dos componentes ReadFileTool e WriteFileTool, permitindo que atacantes realizem pivotamento a partir do acesso ao arquivo.

Recomendações Atualize o Flowise para a versão 3.0.8 ou posterior.