CVE-2025-71337 Flowise - Alteração de Email
A vulnerabilidade permite que um usuário autenticado altere o endereço de email da conta sem confirmar a mudança ou reentrar a senha atual. Isso pode permitir que um atacante assuma o controle da conta e abuse dos mecanismos de redefinição de senha. A falha é grave, pois pode levar à perda de controle da conta e à exposição de dados sensíveis. O atacante pode explorar essa vulnerabilidade para obter acesso não autorizado à conta.
CVE: CVE-2025-71337
Severidade: HIGH
Resumo:
A vulnerabilidade permite que um usuário autenticado altere o endereço de email da conta sem confirmar a mudança ou reentrar a senha atual. Isso pode permitir que um atacante assuma o controle da conta e abuse dos mecanismos de redefinição de senha. A falha é grave, pois pode levar à perda de controle da conta e à exposição de dados sensíveis. O atacante pode explorar essa vulnerabilidade para obter acesso não autorizado à conta.
CVSS: 8.3