Multiple critical vulnerabilities in Flowise, a UI for building LLMs, allow a remote attacker to execute arbitrary code, bypass security controls, disclose information, and manipulate files. The CVSS Base Score is 9.9 (Critical). Affected versions are all open-source releases prior to version 3.1.0, and a mitigation is available.
[WID-SEC-2026-1145] Flowise: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.9 (hoch) Remoteangriff ja Datum 15.04.2026 Stand 16.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Flowise ist eine Benutzeroberfläche zur Erstellung von LLMs (Large Language Model). Produkte 15.04.2026 Open Source Flowise <3.1.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Flowise ausnutzen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, um Informationen offenzulegen, und um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben