CVE-2026-46478

Nome do Software Vulnerável e Versões Afetadas Flowise versões anteriores a 3.1.2

Description Um problema de atribuição em massa (mass assignment) existe nos processos de criação e atualização do DatasetRow. A aplicação utiliza Object.assign() para copiar o corpo da requisição para a entidade DatasetRow sem uma lista de permissões (allowlist) de campos explícita, permitindo que um cliente sobrescreva campos sensíveis como workspaceId e id. Isso pode levar à tomada de controle de linhas entre workspaces e a uma Referência Direta a Objeto Insegura (IDOR), onde um usuário autenticado pode mover uma linha de conjunto de dados para outro workspace especificando um workspaceId diferente no corpo da requisição. Isso expõe o conteúdo da linha ao workspace de destino e remove o acesso do workspace original. O problema está localizado no arquivo packages/server/src/services/dataset/index.ts e afeta o endpoint PUT /api/v1/datasetrows/<id>.

Recommendations Atualize para a versão 3.1.2. Como medida paliativa temporária, restrinja o acesso ao endpoint PUT /api/v1/datasetrows/<id> para minimizar o risco de exploração.