NA – CVE-2024-36421 – Flowise 是拖放式使用者介面以…

https://www.security-database.com/detail.php?alert=CVE-2024-36421

CVE-2024-36421 – Flowise 版本 1.4.3 存在 CORS 配置錯誤,將 Access-Control-Allow-Origin 標頭設置為 all,允許任意來源連接到網站。在默認配置下, 攻擊者可讀取來自伺服器的任意文件。該問題目前尚無已知修補程式。CVSS v3 和 v2 的分數均為 N/A。

via Security-Database Alerts Monitor : Last 100 Alerts

July 2, 2024 at 03:37AM

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *