脆弱性編號 2024-36423 | FlowiseAI Flowise 版本至 1.4.3 的 404 頁面跨網站腳本執行 (GHSL-2023-232)

https://vuldb.com/?id.270129

CVE-2024-36423 揭露了 FlowiseAI Flowise 版本 1.4.3 存在跨站腳本攻擊 (GHSL-2023-232) 的風險。攻擊者可透過 /api/v1/public-chatflows/id 中 404 Page 的未知部分進行攻擊,但目前尚無可利用的漏洞。

via VulDB Recent Entries

July 2, 2024 at 04:12AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *