流知人工智慧 Flowise 高達 1.4.3 版本 openai-assistants-file fileName 資訊洩露 (GHSL-2023-232) CVE-2024-36420

https://vuldb.com/?id.270102

CVE-2024-36420 揭露了 FlowiseAI Flowise 直至 1.4.3 版本存在問題的漏洞。影響了/api/v1/openai-assistants-file 的未知功能。fileName 的操控導致信息泄露,可遠端發動攻擊。尚無可利用的漏洞利用程式。 (GHSL-2023-232)

via VulDB Recent Entries

July 2, 2024 at 01:12AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *