PT-2026-37640 · Flowiseai · Flowise

Eric-A

Publicado

2026-05-06

Atualizado

2026-05-06

CVE-2026-8027

CVSS v3.1

4.3

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas FlowiseAI Flowise versões anteriores a 3.0.13

Descrição Uma fraqueza no componente User Controller Handler permite a ignorar a autorização remotamente. Isso ocorre por meio da manipulação dos argumentos userId, organizationId, workspaceId ou email.

Recomendações Atualize o componente afetado para uma versão posterior a 3.0.12.

Exploit

Correção

Improper Authorization

IDOR

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-639

Identificadores relacionados

CVE-2026-8027

Produtos afetados

Flowise

PT-2026-37640 · Flowiseai · Flowise

CVE-2026-8027

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8