NA – CVE-2024-36420 – Flowise 是一個拖放式使用者界面,可以…

https://www.security-database.com/detail.php?alert=CVE-2024-36420

CVE-2024-36420 摘要

Flowise 是一個拖放用戶界面,用於構建自定義的大型語言模型流程。在 Flowise 的 1.4.3 版本中,由於未對「fileName」主體參數進行篩選,導致「/api/v1/openai-assistants-file」端點中有任意文件讀取漏洞。目前尚無此問題的已知修補程式。

via Security-Database Alerts Monitor : Last 100 Alerts

July 2, 2024 at 03:37AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *