嚴重漏洞通告 2024-36420 CVE-2024-36420

https://nvd.nist.gov/vuln/detail/CVE-2024-36420

CVE-2024-36420 描述了 Flowise 1.4.3 版本的漏洞,該漏洞存在於`index.ts`中的`/api/v1/openai-assistants-file`端點,由於未對`fileName`參數進行適當的清理,導致可任意讀取文件。目前尚無已知的修補程式。

via National Vulnerability Database

July 2, 2024 at 12:42AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *