↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
FlowiseAI是一个开源低代码开发平台,专注于构建定制化的大型语言模型(LLM)应用程序,该平台通过图形化界面和拖拽操作,极大地简化了AI开发的复杂性,使得用户无需编写大量代码即可创建和管理LLM应用。
FOFA 查询:app="FlowiseAI"
0x02 漏洞描述FlоԝiѕеAI Flоԝiѕе v2.2.6被发现在/арi/v1/аttасhmеntѕ中存在任意文件上传漏洞,该漏洞允许未经身份验证的攻击者通过“知识上传”功能将任意文件上传到托管代理的服务器,此缺陷可能使攻击者能够通过上传恶意文件、脚本、配置文件甚至 SSH 密钥来远程控制整个服务器。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
FlоԝiѕеAI Flоԝiѕе v2.2.6
0x04 漏洞验证
目前POC/EXP已经公开
概念性验证:
发送数据包,出现下面的即可证明漏洞存在
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程比较简单,且能造成的危害是高危的,可以随意篡改系统的API接口认证信息,并以正常身份操作系统。企业应该尽快排查是否有使用该组件,并尽快做出对应措施
0x06 修复建议
1.将存储类型更改为 S3。默认情况下,存储类型设置为 Local,这使得漏洞更加严重。如果您的存储类型为 S3,则可以保护您免受这些攻击。
https://github.com/dorattias/CVE-2025-26319/blob/main/CVE-2025-26319-FIX.patch
0X07 参考链接
https://medium.com/@attias.dor/the-burn-notice-part-2-5-5-flowise-pre-auth-arbitrary-file-upload-cve-2025-26319-0d4194a34183
0x08 免责声明> 本文所涉及的任何技术、信息或工具,仅供学习和参考之用。> 请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。> 作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
原文始发于微信公众号(安全探索者):【漏洞复现】Flowise AI 系统任意文件上传漏洞(CVE-2025-26319)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论