PT-2026-34739 · Flowise · Flowise
Publicado
2026-04-16
·
Atualizado
2026-04-23
·
CVE-2026-41275
CVSS v4.0
7.5
Alta
| Vetor | AV:N/AC:H/AT:P/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
Flowise versões anteriores a 3.1.0
Description
A funcionalidade de redefinição de senha no endpoint 'cloud.flowiseai.com' transmite o link de redefinição de senha usando o protocolo HTTP não seguro em vez de HTTPS. Isso permite que um invasor na mesma rede realize um ataque de man-in-the-middle (MITM)—uma técnica onde um terceiro intercepta a comunicação entre duas partes—para capturar o link de redefinição e obter acesso não autorizado à conta.
Recommendations
Atualizar para a versão 3.1.0.
Exploit
Correção
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flowise