{
  "title": "CVE des Tages - CVE-2026-56271 (CVSS 9,8, Kritik)",
  "title_variants": [
    {
      "id": "v0",
      "title": "CVE des Tages - CVE-2026-56271 (CVSS 9,8, Kritik)"
    },
    {
      "id": "v1",
      "title": "CVSS 9,8"
    },
    {
      "id": "v2",
      "title": "CVE-2026-56271: Kritische Verwundbarkeit, CVSS 9,8/10, Typ CWE-321, remote nutzbar,"
    }
  ],
  "description": "CVE-2026-56271: Kritische Verwundbarkeit, CVSS 9,8/10, Typ CWE-321, remote nutzbar, ohne Privilegien, ohne Benutzerinteraktion. Flowise vor 3.1.0 (betroffene Versionen 3.0.13 und früher) verwendet schwache festcodierte Standard-JWT-Geheimnisse (\"auth token\", \"refresh token\") und Standard-Publikum und Emittenten",
  "keywords": [
    "c",
    "cve-2026-56271",
    "vulnerabilität",
    "kritische verwundbarkeit",
    "cwe-321",
    "cvs",
    "cybersicherheit",
    "cybersicherheit",
    "♪",
    "sicherheitsupdate"
  ],
  "scenes": [
    {
      "title": "CVE-2026-562",
      "subtitle": "CVSS 9,8",
      "text": "CVE-2026-56271: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database."
    },
    {
      "title": "CWE-321",
      "subtitle": "CWE-321 · CVSS v3.1",
      "text": "Flowise vor 3.1.0 (betroffene Versionen 3.0.13 und früher) verwendet schwache festcodierte Standard-JWT-Geheimnisse (\"auth token\", \"refresh token\") und Standard-Publikums- und Emittentenwerte (\"AUDIENCE\", \"ISSUER\") im Unternehmen"
    },
    {
      "title": "EXPOSITION UND BESCHEINIGUNG",
      "subtitle": "remote nutzbar, ohne privilegien, ohne benutzerinteraktion",
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ],
  "publication_date": "2026-07-14T01:02:35.772Z",
  "duration": 20,
  "topic": "cve",
  "lang": "de",
  "translation_group": "cve-2026-07-14",
  "poster": "cve-2026-07-14-de.jpg",
  "preview": "cve-2026-07-14-de.gif",
  "og_card": "cve-2026-07-14-de.og.jpg",
  "audiogram": "cve-2026-07-14-de.audiogram.mp4",
  "captions": "cve-2026-07-14-de.vtt",
  "generation": {
    "procedural": true,
    "ai_generated": [
      "background",
      "voice"
    ],
    "real_data_source": "official public API",
    "filmed_real_event": false,
    "disclosure": "Procedurally generated from real public-source data; abstract AI-generated backgrounds; synthetic (TTS) voice. No real event is filmed or altered."
  },
  "transcript_text": "CVE-2026-56271: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database. Flowise vor 3.1.0 (betroffene Versionen 3.0.13 und früher) verwendet schwache festcodierte Standard-JWT-Geheimnisse (\"auth token\", \"refresh token\") und Standard-Publikums- und Emittentenwerte (\"AUDIENCE\", \"ISSUER\") im Unternehmen Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD.",
  "transcript": [
    {
      "start": 0,
      "end": 6.667,
      "text": "CVE-2026-56271: Kritische Schwerkraft, CVSS-Score 9,8 von 10 nach der National Vulnerability Database."
    },
    {
      "start": 6.667,
      "end": 13.333,
      "text": "Flowise vor 3.1.0 (betroffene Versionen 3.0.13 und früher) verwendet schwache festcodierte Standard-JWT-Geheimnisse (\"auth token\", \"refresh token\") und Standard-Publikums- und Emittentenwerte (\"AUDIENCE\", \"ISSUER\") im Unternehmen"
    },
    {
      "start": 13.333,
      "end": 20,
      "text": "Remotely exploitable Vulnerability, ohne Privilegien, ohne Benutzerinteraktion. Wenden Sie die Aktualisierung des Lieferanten unverzüglich an und konsultieren Sie die offizielle Mitteilung auf NVD."
    }
  ]
}