Flowise — это пользовательский интерфейс с возможностью перетаскивания для создания настраиваемой большой языковой модели потока. До версии 3.0.13 маршрутизатор NVIDIA NIM (/api/v1/nvidia-nim/*) был внесен в белый список в промежуточном программном обеспечении глобальной аутентификации, что позволяло неаутентифицированный доступ к привилегированным конечным точкам управления контейнерами и генерации токенов. Эта проблема исправлена в версии 3.0.13.
Показать оригинальное описание (EN)
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.0.13, the NVIDIA NIM router (/api/v1/nvidia-nim/*) is whitelisted in the global authentication middleware, allowing unauthenticated access to privileged container management and token generation endpoints. This issue has been patched in version 3.0.13.
Характеристики атаки
Последствия
Строка CVSS v4.0