25 teils kritische Schwachstellen in Flowise geschlossen
- Sicherheitshinweis
Mehr als zwei Dutzend Sicherheitslücken können Angreifende nutzen, um verschiedene bösartige Aktionen in Flowise auszuführen, darunter auch Remote Code Execution. Eine Kompromittierung des Systems ist dadurch möglich. Ein Patch ist verfügbar, das Nutzende schnellstmöglich einspielen sollten.
© Adobe Stock
Remote Code Execution möglich
Über 25 Schwachstellen in Flowise können Angreifende beispielsweise die folgenden bösartigen Aktionen ausführen:
- Remote Code Execution
- Daten ausschleusen/löschen/manipulieren.
- Sicherheitsvorkehrungen umgehen.
- Netzstruktur ausspähen.
- Informationen offenlegen.
Betroffen sind die Versionen bis einschließlich 3.0.13 von Flowise.
Darauf weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Schwachstellenmeldung hin.
Flowise ist eine Open-Source-Plattform, mit der ohne Programmierkenntnisse KI-Anwendungen erstellt werden können. Das Produkt hat relativ viele Nutzende.
Empfehlung
Aktualisieren Sie Flowise auf Version 3.1.0.