CVE Security

Powered by o2Cloud

 Retour
unknown 18/05/2026
Applications iOS Mobile

Vulnérabilité unknown détectée - CVE-2026-43995

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, multiple tool implementations directly import...

CVE concernées (1)

CVE-2026-43995

Description

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, multiple tool implementations directly import and invoke raw HTTP clients (node-fetch, axios) instead of using the secured wrapper. These tools include (1) OpenAPIToolkit/OpenAPIToolkit.ts, (2) WebScraperTool/WebScraperTool.ts, (3) MCP/core.ts, and (4) Arxiv/core.ts. This vulnerability is fixed in 3.1.0.

Type de vulnérabilité

  • CWE-918

Recommandations

Appliquer les correctifs de sécurité fournis par le vendeur dès que possible.

Recommandations de sécurité

  • Appliquer immédiatement les correctifs de sécurité
  • Surveiller les systèmes pour détecter toute tentative d'exploitation

Références et sources

NVD - CVE-2026-43995