发布日期：2024-07-01
更新日期：2024-08-26

受影响系统：

Flowise Flowise 1.4.3

描述：

---

CVE(CAN) ID: CVE-2024-36421

Flowise是一个用于轻松构建LLM应用程序的工具。
Flowise 1.4.3版本存在来源验证错误漏洞，该漏洞源于CORS配置错误导致Access-Control-Allow-Origin标头设置为“all”，攻击者可利用该漏洞通过发送请求从任意来源连接网站，进而窃取信息。

<**>

建议：

---

厂商补丁：

Flowise
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://securitylab.github.com/advisories/GHSL-2023-232_GHSL-2023-234_Flowise/

浏览次数：72
严重程度：0（网友投票）