2024-36421 GHSL-2023-234:Flowise 伺服器網頁跨來源資源共享設定不當 packages/server/src/index.ts

https://vulners.com/cvelist/CVELIST:CVE-2024-36421

CVE-2024-36421 GHSL-2023-234 意指 Flowise packages/server/src/index.ts 中存在 CORS 錯誤設定(Access-Control-Allow-Origin 設為 all),允許任意來源連線至該網站,可能導致未經驗證的任意來源進行請求至 Flowise,竊取使用者資訊,並搭配路徑注入可能讓攻擊者讀取 Flowise 伺服器的任意檔案。截至目前尚無已知修補方式。

via Vulners.com RSS Feed

July 2, 2024 at 12:14AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *