Flowise是一款开源低代码工具,但存在严重的文件上传漏洞。攻击者可通过特殊编码绕过限制,上传恶意文件,获取服务器控制权,威胁使用该平台的组织安全。该漏洞源于未认证的API端点设计,允许未经授权的文件操作。
完成下面两步后,将自动完成登录并继续当前操作。
