CVE-2025-55346

plus petit que 1 minute de lecture

Mis à jour : August 20, 2025

Attaque par injection de code JavaScript dans Flowise

Une faille de sécurité critique, référencée par CVE-2025-55346, a été identifiée dans la plateforme d’IA Flowise.

Points clés :

La vulnérabilité permet à des attaquants distants d’exécuter du code JavaScript arbitraire non isolé sur le système hôte.
L’exploitation se fait par l’envoi d’une simple requête POST.
Le vecteur d’attaque repose sur l’utilisation d’une implémentation non sécurisée d’un constructeur de fonctions dynamique, alimenté par des données contrôlées par l’utilisateur.

Vulnérabilités :

CVE-2025-55346 : Injection de code JavaScript.
Le score CVSS 3.1 est de 9.8, indiquant un niveau de sévérité “Critique”.

Recommandations :

La mise à jour vers la dernière version du logiciel est recommandée pour corriger cette faille.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

Weekly Update 484

1 minute de lecture

Mis à jour : December 28, 2025

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

2 minute de lecture

Mis à jour : December 28, 2025

Compromission Massive dans Rainbow Six Siege : Crédits et Objets Volés

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

plus petit que 1 minute de lecture

Mis à jour : December 28, 2025

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

2 minute de lecture

Mis à jour : December 28, 2025

Fuite massive de données chez Condé Nast