PT-2026-34747 · Flowise · Flowise
Publicado
2026-04-17
·
Atualizado
2026-04-23
·
CVE-2026-41279
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:H/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Name of the Vulnerable Software and Affected Versions
Flowise versões anteriores a 3.1.0
Description
O endpoint de geração de texto para fala 'POST /api/v1/text-to-speech/generate' está na lista de permissões e não requer autenticação. Ele aceita um
credentialId diretamente no corpo da requisição. Quando o endpoint é chamado sem um chatflowId, ele utiliza o credentialId fornecido para descriptografar credenciais armazenadas, como chaves de API da OpenAI ou ElevenLabs, para gerar fala.Recommendations
Atualizar para a versão 3.1.0.
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flowise