<?xml version="1.0" encoding="UTF-8"?>
<VrdaData refvuldefversion="1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://vrda.jpcert.or.jp" xsi:schemaLocation="http://vrda.jpcert.or.jp/feed/xsd/vrda_data.xsd">
  <VrdaDataProvider>
    <Name>JVN iPedia</Name>
    <URL>http://jvndb.jvn.jp</URL>
  </VrdaDataProvider>
  <VrdaDataSourceType>Advisory</VrdaDataSourceType>
  <Vulinfo revisionno="1" lang="ja" invalidated="false">
    <VulinfoID>JVNDB-2026-019591</VulinfoID>
    <VulinfoData>
      <Title>flowiseai&#12398;flowise&#12395;&#12362;&#12369;&#12427;&#35079;&#25968;&#12398;&#33030;&#24369;&#24615;</Title>
      <VulinfoDescription>
        <Overview>Flowise&#12399;&#12459;&#12473;&#12479;&#12510;&#12452;&#12474;&#12373;&#12428;&#12383;&#22823;&#35215;&#27169;&#35328;&#35486;&#12514;&#12487;&#12523;&#12398;&#12501;&#12525;&#12540;&#12434;&#27083;&#31689;&#12377;&#12427;&#12383;&#12417;&#12398;&#12489;&#12521;&#12483;&#12464;&#65286;&#12489;&#12525;&#12483;&#12503;&#12518;&#12540;&#12470;&#12540;&#12452;&#12531;&#12479;&#12540;&#12501;&#12455;&#12540;&#12473;&#12391;&#12377;&#12290;&#12496;&#12540;&#12472;&#12519;&#12531;3.1.2&#20197;&#21069;&#12398;FlowiseAI&#12398;&#22793;&#25968;&#26356;&#26032;&#12456;&#12531;&#12489;&#12509;&#12452;&#12531;&#12488;&#12395;&#12399;&#12510;&#12473;&#12450;&#12469;&#12452;&#12531;&#12513;&#12531;&#12488;&#12398;&#33030;&#24369;&#24615;&#12364;&#23384;&#22312;&#12375;&#12414;&#12375;&#12383;&#12290;&#12371;&#12398;&#12456;&#12531;&#12489;&#12509;&#12452;&#12531;&#12488;&#12399;&#35469;&#35388;&#12373;&#12428;&#12383;&#12518;&#12540;&#12470;&#12540;&#12364;&#22793;&#25968;&#12522;&#12477;&#12540;&#12473;&#12434;&#26356;&#26032;&#12377;&#12427;&#38555;&#12395;&#12289;workspaceId&#12289;createdDate&#12289;updatedDate&#12394;&#12393;&#12398;&#12469;&#12540;&#12496;&#12540;&#31649;&#29702;&#12503;&#12525;&#12497;&#12486;&#12451;&#12434;&#22793;&#26356;&#12391;&#12365;&#12414;&#12375;&#12383;&#12290;&#12469;&#12540;&#12496;&#12540;&#20596;&#12391;&#26908;&#35388;&#12362;&#12424;&#12403;&#35469;&#21487;&#12481;&#12455;&#12483;&#12463;&#12364;&#34892;&#12431;&#12428;&#12390;&#12356;&#12394;&#12363;&#12387;&#12383;&#12383;&#12417;&#12289;&#25915;&#25731;&#32773;&#12399;workspaceId&#12501;&#12451;&#12540;&#12523;&#12489;&#12434;&#25805;&#20316;&#12375;&#12390;&#22793;&#25968;&#12434;&#20219;&#24847;&#12398;&#12527;&#12540;&#12463;&#12473;&#12506;&#12540;&#12473;&#12395;&#20877;&#21106;&#12426;&#24403;&#12390;&#12391;&#12365;&#12414;&#12377;&#12290;&#12371;&#12398;&#25369;&#21205;&#12399;&#12510;&#12523;&#12481;&#12527;&#12540;&#12463;&#12473;&#12506;&#12540;&#12473;&#29872;&#22659;&#12395;&#12362;&#12369;&#12427;&#12486;&#12490;&#12531;&#12488;&#20998;&#38626;&#12434;&#30772;&#22730;&#12377;&#12427;&#21487;&#33021;&#24615;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;&#12371;&#12398;&#21839;&#38988;&#12399;&#12496;&#12540;&#12472;&#12519;&#12531;3.1.2&#12391;&#20462;&#27491;&#12373;&#12428;&#12414;&#12375;&#12383;&#12290;</Overview>
      </VulinfoDescription>
      <Affected>
        <AffectedItem affectedstatus="vulnerable">
          <Lapt>cpe:/a:flowiseai:flowise</Lapt>
        </AffectedItem>
      </Affected>
      <FactAnalysis>
      </FactAnalysis>
      <Related>
        <RelatedItem relationtype="self" origin="jvnipedia">
          <URL>https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-019591.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Common Vulnerabilities and Exposures (CVE)</Name>
          <VulinfoID>CVE-2026-42861</VulinfoID>
          <URL>https://www.cve.org/CVERecord?id=CVE-2026-42861</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>National Vulnerability Database (NVD)</Name>
          <VulinfoID>CVE-2026-42861</VulinfoID>
          <URL>https://nvd.nist.gov/vuln/detail/CVE-2026-42861</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>GitHub</Name>
          <VulinfoID>Mass Assignment in Variable Update Endpoint Allows Cross-Workspace Resource Reassignment  Advisory  FlowiseAI/Flowise  GitHub</VulinfoID>
          <URL>https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-6fw7-3q8r-m5vj</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-284</VulinfoID>
          <Title>&#19981;&#36969;&#20999;&#12394;&#12450;&#12463;&#12475;&#12473;&#21046;&#24481;</Title>
          <URL>https://cwe.mitre.org/data/definitions/284.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-639</VulinfoID>
          <Title>&#12518;&#12540;&#12470;&#21046;&#24481;&#12398;&#37749;&#12395;&#12424;&#12427;&#35469;&#35388;&#22238;&#36991;</Title>
          <URL>https://cwe.mitre.org/data/definitions/639.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-915</VulinfoID>
          <Title>&#21205;&#30340;&#12395;&#27770;&#23450;&#12373;&#12428;&#12383;&#12458;&#12502;&#12472;&#12455;&#12463;&#12488;&#23646;&#24615;&#12398;&#19981;&#36969;&#20999;&#12395;&#21046;&#24481;&#12373;&#12428;&#12383;&#22793;&#26356;</Title>
          <URL>https://cwe.mitre.org/data/definitions/915.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>&#38306;&#36899;&#25991;&#26360;</Name>
          <VulinfoID>Release flowise@3.1.2  FlowiseAI/Flowise  GitHub</VulinfoID>
          <URL>https://github.com/FlowiseAI/Flowise/releases/tag/flowise%403.1.2</URL>
        </RelatedItem>
      </Related>
      <DateFirstPublished>2026-06-12T14:52:57+09:00</DateFirstPublished>
      <DateLastUpdated>2026-06-12T14:52:57+09:00</DateLastUpdated>
    </VulinfoData>
  </Vulinfo>
</VrdaData>
