CVE-2026-41271

Name of the Vulnerable Software and Affected Versions Flowise versões anteriores a 3.1.0

Description Um problema de Server-Side Request Forgery (SSRF) existe nos componentes de API Chain POST e GET. Isso permite que atacantes não autenticados forcem o servidor a fazer requisições HTTP arbitrárias para sistemas internos e externos através da injeção de templates de prompt maliciosos. Isso pode burlar as restrições de documentação da API e redirecionar requisições para serviços internos sensíveis, podendo levar ao reconhecimento de rede interna e exfiltração de dados.

Recommendations Atualizar para a versão 3.1.0.