CVE-2026-41267

Name of the Vulnerable Software and Affected Versions Flowise versões anteriores a 3.1.0

Description Um problema de atribuição em massa inadequada (injeção de JSON) existe no endpoint de registro de conta do Flowise Cloud. Isso permite que atacantes não autenticados injetem campos gerenciados pelo servidor e objetos aninhados durante a criação da conta, permitindo a manipulação controlada pelo cliente de metadados de propriedade, carimbos de data/hora, associação de organização e mapeamentos de função, o que quebra os limites de confiança em um ambiente multi-tenant.

Recommendations Atualizar para a versão 3.1.0.