CVE-2026-46476

Nome do Software Vulnerável e Versões Afetadas Flowise versões anteriores a 3.1.2

Description Um problema de atribuição em massa (mass assignment) existe nos processos de criação e atualização de CustomTemplate. A aplicação utiliza Object.assign() para copiar o corpo da requisição para uma entidade CustomTemplate sem uma lista de permissões (allowlist) de campos explícita, permitindo que um cliente sobrescreva campos sensíveis como workspaceId e id. Um invasor autenticado pode explorar isso enviando uma requisição para o endpoint PUT /api/v1/customtemplates/<id> com a variável workspaceId modificada, movendo efetivamente um template para um workspace diferente. Isso resulta em um takeover de template entre workspaces e Insecure Direct Object Reference (IDOR), onde o invasor pode transferir a propriedade de um template para outro workspace cujo UUID seja conhecido.

Recommendations Atualize para a versão 3.1.2. Como medida paliativa temporária, restrinja o acesso ao endpoint PUT /api/v1/customtemplates/<id> ou monitore requisições que contenham as variáveis workspaceId ou id no corpo da requisição.