CyberRota
← Ana sayfaya dön

CVE-2025-71331

MEDIUM · CVSS 6.1 EPSS %0.22 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-20T16:17:04.137 · Çekilme zamanı: 2026-06-30T18:28:35.130795+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2025-71331
Severity
MEDIUM
CVSS
6.1
EPSS
%0.22
Java

Orijinal NVD Açıklaması

Flowise before 3.0.8 contains a cross-site scripting (XSS) vulnerability caused by insufficient input filtering in chat messages and custom agent functions. An attacker can inject malicious JavaScript by sending an iframe payload (e.g., <iframe src="javascript:alert(document.cookie)">) in a chat box, or by having a custom agent function return an XSS payload from an external website. The injected script executes in the victim's browser, enabling theft of cookies and session data.