CVE-2025-71331

Nome do Software Vulnerável e Versões Afetadas Flowise versões anteriores a 3.0.8

Description A filtragem insuficiente de entrada em mensagens de chat e funções de agentes personalizados permite a ocorrência de cross-site scripting (XSS), uma falha onde scripts maliciosos são injetados em sites confiáveis. Um invasor pode executar JavaScript malicioso no navegador da vítima enviando um payload de iframe, como <iframe src="javascript:alert(document.cookie)">, através de uma caixa de chat ou configurando uma função de agente personalizado para retornar um payload de um site externo. Isso pode levar ao roubo de cookies e dados de sessão.

Recommendations Atualizar para a versão 3.0.8.