漏洞編號 CVE-2024-36420 GHSL-2023-232:Flowise 漏洞路徑注入 at /api/v1/openai-assistants-file

https://vulners.com/cvelist/CVELIST:CVE-2024-36420

CVE-2024-36420 GHSL-2023-232:Flowise 在/api/v1/openai-assistants-file 上存在路徑注入漏洞。該漏洞出現在 Flowise 1.4.3 版本,由於 fileName 參數的缺乏消毒,使得該端點容易受到任意檔案讀取的威脅。目前尚無此問題的已知修補程式。

via Vulners.com RSS Feed

July 2, 2024 at 12:14AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *