A vulnerability (CVE not provided) in the Flowise AI UI allows authenticated remote attackers to perform server-side request forgery (SSRF), manipulate data, and disclose sensitive information, potentially leading to lateral movement or privilege escalation. It has a CVSS base score of 7.1 (High) and affects Flowise open-source versions prior to 3.0.13. The mitigation is to upgrade to version 3.0.13.
[WID-SEC-2026-0689] Flowise: Schwachstelle ermöglicht Manipulation von Dateien CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Flowise ist eine Benutzeroberfläche zur Erstellung von LLMs (Large Language Model). Produkte 10.03.2026 Open Source Flowise <3.0.13 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Flowise ausnutzen, um serverseitige Request-Forgery-Angriffe durchzuführen, Daten zu manipulieren und vertrauliche Informationen offenzulegen, was möglicherweise eine laterale Bewegung oder eine Ausweitung von Berechtigungen ermöglichen kann. CVE Informationen Versionshistorie Feedback zum Advisory geben