hace 2 semanas · Actualizado hace 2 semanas
Oficina federal para Seguridad Se informó que la tecnología de la información (BSI) fluye el 10 de abril. El sistema operativo UNIX y la producción de flujo abierto se ve afectada por la brecha de seguridad.
Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: Base de datos de asesoramiento de Gitbasa (Como 04.04.2025). Fuentes útiles se enumeran a continuación en este artículo.
- Nota de seguridad para Flowise - Riesgo: Medio
- Flowis Flow: Point debilita la manipulación de los archivos
- Sistemas afectados por la brecha de seguridad de flujo en los ojos
- Medidas públicas que se ocupan de ella en áreas débiles
- Información del fabricante para actualizar, parches y trabajadores
- Historia de esta versión de esta seguridad
Nota de seguridad para Flowise - Riesgo: Medio
Riesgo de nivel: 4 (medio)
Escala Base CVSS: 7.6
Reloj temporal CVSS: 6.6
Ataque a distancia: si
Sistema general de votación (CVSS) utilizado para evaluar los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Durante el resultado temporal, las condiciones del cambio en el cambio fluyen dentro del tiempo. Según CVSS, el riesgo de que el punto de debilitamiento se trate como un "medio" con un número básico de 7.6.
Flowis Flow: Point debilita la manipulación de los archivos
Flowise es una interfaz de usuario para crear LLM (modelo de idioma principal).
Un ataque aleatorio y lejano puede beneficiarse para los archivos que manipulan en un parche débil.
La debilidad mediante el uso del sistema de referencia CVE (riesgos de articulación y exposición) se ha cultivado por el número de serie personal CVE-2025-29189.
Sistemas afectados por la brecha de seguridad de flujo en los ojos
Sistema operativo
Desastre
Feroz
Open Source <2.2.4 (CPE: / A: Flowiseai: Flowise)
Open Source 2.2.4 (CPE: / A: Flowiseai: Flowise)
Medidas públicas que se ocupan de ella en áreas débiles
- Los usuarios del sistema afectados deben mantenerlos actualizados. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay nuevas actualizaciones de seguridad, instálelos instantáneamente.
- Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
- Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Esos oficiales de seguridad deben describir regularmente los recursos del comportamiento para tener una nueva actualización de seguridad.
Información del fabricante para actualizar, parches y trabajadores
En este punto, encontrará más información sobre informes de seguridad y trabajadores de seguridad con más información.
Base de datos de asesoramiento de GitHub de 2025-04-10 (10/04/2025)
Puede más información sobre:
Consulta Flowise de 2025-04-10 (10/04/2025)
Puede más información sobre:
Historia de esta versión de esta seguridad
Esta versión inicial de la firma de seguridad actual está disponible. Si se informan actualizaciones, este texto se actualizará. Puede leer o mejorar en este historial de versiones.
04/10/2025 - Versión inicial
Más noticias