发布日期：2024-07-01
更新日期：2024-08-26

受影响系统：

Flowise Flowise 1.4.3

描述：

---

CVE(CAN) ID: CVE-2024-36422

Flowise是一个用于轻松构建LLM应用程序的工具。
Flowise 1.4.3版本的api/v1/chatflows/id端点存在跨站脚本漏洞，攻击者可利用该漏洞通过特制的URL在用户会话中注入Javascript，进而窃取信息、创建虚假弹窗或将用户重定向至其他网站。

<**>

建议：

---

厂商补丁：

Flowise
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://securitylab.github.com/advisories/GHSL-2023-232_GHSL-2023-234_Flowise/

浏览次数：79
严重程度：0（网友投票）