Multiple vulnerabilities in the Flowise AI UI allow a remote attacker to escalate privileges, bypass security controls, manipulate data, and disclose sensitive information. The CVSS Base Score is 8.8 (High). The vulnerabilities affect the open-source version of Flowise prior to version 3.0.13, and users should upgrade to version 3.0.13 to mitigate the risk.
[WID-SEC-2026-0626] Flowise: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 05.03.2026 Stand 06.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung Flowise ist eine Benutzeroberfläche zur Erstellung von LLMs (Large Language Model). Produkte 05.03.2026 Open Source Flowise <3.0.13 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um sich erweiterte Berechtigungen zu verschaffen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren und vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben