通用硬體安全性漏洞-2023-234: packages/server/src/index.tsF 中的 Flowise Cors 設定錯誤

https://allinfosecnews.com/item/ghsl-2023-234-flowise-cors-misconfiguration-in-packagesserversrcindextsf-2024-07-01/

GHSL-2023-234: Flowise Cors Misconfiguration in packages/server/src/index.tsF…
Flowise 是一個拖放式用戶界面,用於構建自定義的大型語言模型流。在 Flowise 的 1.4.3 版本中,CORS 錯誤配置將 Access-Control-Allow-Origin 標頭設置為 all,all…

via all InfoSec News

July 2, 2024 at 01:48AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *