目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

Flowise 产品漏洞列表 / CVE 中文分析 81

Flowise 产品相关 81 条漏洞,AI 中文标题与摘要、CVSS、POC 一站汇总。

Flowise 是一款开源的大语言模型应用开发平台,本页专门针对该产品的安全漏洞进行聚合整理。页面收录了涉及身份认证绕过、敏感信息泄露及远程代码执行等高危漏洞,覆盖时间范围从早期版本发布至今。通过查阅此页,安全研究人员可以追踪 Flowise 厂商发布的安全公告,深入了解 LLM 编排工具中的常见架构弱点,并快速检索该产品的历史漏洞详情以辅助风险评估与补丁升级。

厂商: FlowiseAI

CVE ID标题CVSS风险等级Published
CVE-2025-71338 Flowise document-store API 任意文件写入致远程代码执行漏洞 CWE-73 10.0 Critical2026-06-25
CVE-2025-71336 Flowise 远程代码执行漏洞 CWE-78 9.8 Critical2026-06-25
CVE-2025-71334 Flowise 聊天流ID验证缺失致任意文件访问漏洞 CWE-73 9.8 Critical2026-06-25
CVE-2025-71335 Flowise 修改密码后会话未失效漏洞 CWE-613 8.1 High2026-06-25
CVE-2025-71333 Flowise 未授权附件端点任意文件上传漏洞 CWE-73--2026-06-25
CVE-2025-71327 Flowise 注册接口未受保护导致认证绕过漏洞 CWE-306 9.1 Critical2026-06-25
CVE-2025-71328 Flowise 账户设置中未验证的密码修改漏洞 CWE-620 8.3 High2026-06-25
CVE-2025-71324 Flowise chatId参数任意文件读取漏洞 CWE-73 7.5 High2026-06-25
CVE-2026-56272 Flowise Bcrypt哈希密码盐值不足漏洞 CWE-916 4.1 Medium2026-06-24
CVE-2026-56270 Flowise /api/v1/loginmethod 接口未授权 OAuth 密钥泄露漏洞 CWE-306 7.5 High2026-06-24
CVE-2026-56269 Flowise JWT加密弱默认令牌哈希密钥 CWE-798 4.6 Medium2026-06-24
CVE-2025-71332 Flowise chatflow.id 参数 SQL注入漏洞 CWE-89 6.5 Medium2026-06-24
CVE-2026-56275 Flowise 通过执行流程基础URL的服务器端请求伪造漏洞 CWE-918--2026-06-23
CVE-2026-56274 Flowise 远程代码执行漏洞 CWE-78 9.9 Critical2026-06-23
CVE-2025-71337 Flowise 账户配置文件端点未验证邮箱变更漏洞 CWE-620 8.3 High2026-06-23
CVE-2026-56268 Flowise chatflows/apikey 端点跨工作区信息泄露漏洞 CWE-863 7.7 High2026-06-22
CVE-2026-12821 FlowiseAI S3文档加载器路径穿越漏洞 CWE-22 6.3 Medium2026-06-21
CVE-2026-56276 Flowise 用户API PUT端点权限分配漏洞 CWE-915--2026-06-20
CVE-2026-56267 Flowise 未认证忘记密码接口导致PII信息泄露 CWE-200--2026-06-20
CVE-2025-71331 Flowise 聊天消息与工作流跨站脚本漏洞 CWE-80 6.1 Medium2026-06-20
CVE-2024-58351 Flowise 通过 overrideConfig 参数实现远程代码执行漏洞 CWE-94 9.8 Critical2026-06-20
CVE-2026-46480 Flowise 安全漏洞 CWE-915--2026-06-08
CVE-2026-46479 Flowise 安全漏洞 CWE-915--2026-06-08
CVE-2026-46478 Flowise 安全漏洞 CWE-915--2026-06-08
CVE-2026-46477 Flowise 安全漏洞 CWE-915--2026-06-08
CVE-2026-46476 Flowise 安全漏洞 CWE-915--2026-06-08
CVE-2026-46475 Flowise 安全漏洞 CWE-915--2026-06-08
CVE-2026-46443 Flowise 信息泄露漏洞 CWE-200--2026-06-08
CVE-2026-46442 Flowise 代码注入漏洞 CWE-94--2026-06-08
CVE-2026-46441 Flowise 访问控制错误漏洞 CWE-284--2026-06-08

Flowise 产品累计公开 81 条 CVE 漏洞,本页提供按时间倒序的完整列表,包含 CVSS、CWE、AI 中文摘要与可获取的 POC 链接。