CyberRota
← Ana sayfaya dön

CVE-2026-56276

UNKNOWN · CVSS N/A EPSS %0.25 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-20T16:17:04.940 · Çekilme zamanı: 2026-06-30T18:28:36.403869+00:00

CyberRota Yorumu

Saldırganın giriş yapmış olması gerekebilir.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-56276
Severity
UNKNOWN
CVSS
N/A
EPSS
%0.25

Orijinal NVD Açıklaması

Flowise before 3.1.2 contains a mass assignment vulnerability in the PUT /api/v1/user endpoint that allows authenticated users to directly modify the credential field without validation. Attackers can bypass password change verification and session invalidation by supplying a crafted password hash, establishing persistent account access after temporary session compromise.