CyberRota
← Ana sayfaya dön

CVE-2025-71328

HIGH · CVSS 8.3 EPSS %0.33 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-25T22:16:58.877 · Çekilme zamanı: 2026-06-30T18:34:39.442612+00:00

CyberRota Yorumu

Saldırganın giriş yapmış olması gerekebilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2025-71328
Severity
HIGH
CVSS
8.3
EPSS
%0.33

Orijinal NVD Açıklaması

Flowise before 3.0.10 contains an unverified password change vulnerability. An authenticated user can change their account password through the account settings (Security) section without supplying the current password or any additional verification, as the application does not enforce a current-password check on the credential change. This can lead to full account takeover, particularly if an attacker can hijack or coerce an authenticated session.