PT-2026-51776 · Flowise · Flowise
Kolega-Ai-Dev
·
Publicado
2026-06-24
·
Atualizado
2026-06-24
·
CVE-2026-56272
CVSS v3.1
4.1
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
Flowise before 3.0.13 uses bcrypt with default salt rounds of 5, providing only 32 iterations instead of the OWASP-recommended minimum of 10 rounds. Attackers can crack password hashes approximately 30 times faster with modern GPU hardware, potentially compromising all user accounts in a database breach scenario.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flowise