PT-2026-37641 · Flowiseai · Flowise
Eric-A
·
Publicado
2026-05-06
·
Atualizado
2026-05-06
·
CVE-2026-8028
CVSS v3.1
3.7
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
FlowiseAI Flowise versões anteriores a 3.0.13
Descrição
Um problema existe no componente 'Endpoint' dentro da função
verify() do arquivo packages/server/src/enterprise/services/account.service.ts. A manipulação desta função pode levar à divulgação de informações. Esta falha permite a exploração remota, embora seja caracterizada por alta complexidade e dificuldade de exploração.Recomendações
Atualize para uma versão posterior a 3.0.12.
Como medida paliativa temporária, restrinja o acesso à função
verify() no arquivo packages/server/src/enterprise/services/account.service.ts para minimizar o risco de exploração.Exploit
Correção
Information Disclosure
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Flowise