Kritische Schwachstelle in Flowise

13.10.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Sicherheitslücke in Flowise. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

Platine mit Computerchip mit der Aufschrift KI

Patch behebt die Lücke

Am 8. Oktober 2025 veröffentlichten Entwickelnde drei Warnmeldungen zu der Schwachstelle CVE-2025-61913 (EUVD-2025-33322) in verschiedenen Komponenten der Open-Source-Plattform Flowise. CVE-2025-61913 hat den höchsten CVSS-Base-Score von 10/10 und ermöglicht Angreifenden, Dateien zu manipulieren und Remote Code Execution (RCE). Ein Proof of Concept (PoC) ist bereits veröffentlicht, was die Ausnutzung der Sicherheitslücke wahrscheinlicher macht.

Betroffen sind alle Versionen von Flowise unter der Version 3.0.8. Mit dem Update 3.0.8. veröffentlichten die Entwickelnden eine abgesicherte Version, die die Lücke schließt.

Empfehlung

Aktualisieren Sie Ihre Flowise-Instanz umgehend auf die Version 3.0.8.

Weitere Informationen

Warnmeldung auf GitHub (engl.)
Warnmeldung auf GitHub (engl.)
Warnmeldung auf GitHub (engl.)
Schwachstellenmeldung des BSI
Schwachstellenmeldung der ENISA (engl.)
Bericht von Daily CyberSecurity (engl.)