Die Schwachstelle betrifft FlowiseAI Flowise, eine Anwendung zum Erstellen von KI- und Sprachmodell-Workflows. Sie sitzt in der Funktion zum Hochladen von Anhängen, die über die Programmierschnittstelle unter dem Endpunkt /api/v1/attachments erreichbar ist. Dort prüft die Anwendung hochgeladene Dateien nicht ausreichend, sodass sich Dateien beliebigen Typs einschleusen lassen. Ein Angreifer kann auf diesem Weg eigene Dateien mit von ihm bestimmtem Inhalt auf das System bringen, statt nur erlaubte Anhänge zu übermitteln. Solche Schwachstellen beim unkontrollierten Datei-Upload sind besonders heikel, weil sie häufig den Ausgangspunkt für weitergehende Angriffe bilden – etwa wenn eine eingeschleuste Datei später ausgeführt oder von der Anwendung weiterverarbeitet wird. Betroffen sind Installationen, deren Schnittstelle für den Datei-Upload erreichbar ist.