Multiple vulnerabilities in the Flowise low-code LLM UI allow an authenticated remote attacker to execute arbitrary code, take over other users' objects, and disclose information, among other impacts. The CVSS Base Score for these issues is 8.8 (High). The article provides no specific version ranges, fixed versions, or workarounds beyond confirming that mitigations are available.
[WID-SEC-2026-1554] Flowise: Mehrere Schwachstellen ermöglichen Codeausführung CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 14.05.2026 Stand 15.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Flowise ist eine Benutzeroberfläche zur Erstellung von LLMs (Large Language Model). Produkte 14.05.2026 Open Source Flowise Angriff Angriff Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um Code auszuführen, Objekte anderer Benutzer zu übernehmen, Informationen offenzulegen und weitere, nicht näher genannte Auswirkungen zu erzielen. CVE Informationen Versionshistorie Feedback zum Advisory geben