Flowise w wersjach do 2.2.4 włącznie zawiera krytyczną podatność pozwalającą nieuwierzytelnionemu atakującemu na przesłanie dowolnych plików na serwer poprzez endpoint /api/v1/attachments. Podatność jest szczególnie groźna, ponieważ nie wymaga żadnego uwierzytelnienia i może prowadzić do pełnego przejęcia serwera.
▸ Pokaż oryginał (EN)
Flowise through 2.2.4 contains an unauthenticated arbitrary file upload vulnerability in the /api/v1/attachments endpoint when storageType is set to local. Attackers can exploit path traversal in the chatId and chatflowId parameters to upload malicious files to arbitrary directories, potentially enabling remote code execution and server compromise.
Endpoint /api/v1/attachments nie wymaga uwierzytelnienia i akceptuje pliki przesyłane przez użytkownika. Parametry chatId oraz chatflowId są podatne na path traversal (CWE-73 – External Control of File Name or Path), co pozwala atakującemu na manipulację ścieżką docelową zapisu pliku. W konsekwencji złośliwy plik może zostać zapisany poza przeznaczonym katalogiem – w dowolnym miejscu dostępnym dla procesu aplikacji. Podatność dotyczy wyłącznie konfiguracji, w której parametr storageType ustawiony jest na wartość local.
Atakujący może przesłać złośliwe pliki (np. webshell) do dowolnych katalogów na serwerze, co może prowadzić do zdalnego wykonania kodu (RCE) i pełnego przejęcia kontroli nad serwerem.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Jako środek doraźny należy rozważyć zmianę konfiguracji storageType na wartość inną niż local (np. zewnętrzne przechowywanie plików) oraz ograniczenie dostępu sieciowego do endpointu /api/v1/attachments za pomocą firewall lub mechanizmów uwierzytelniania na poziomie infrastruktury.
Flowise w wersjach do 2.2.4 włącznie, skonfigurowany z parametrem storageType ustawionym na local.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XFlowiseai Flowise
APPFlowiseai≤ 2.2.4
Powiązane podatności
Flowise: path traversal umożliwiający zapis plików i RCE bez uwierzytelnienia
Flowise – Authentication Bypass przez niezabezpieczony endpoint rejestracji
Flowise – path traversal umożliwiający zapis/odczyt plików i RCE (bez uwierzytelnienia)
RCE w Flowise — command injection przez endpoint Custom MCP
Flowise: niebezpieczna walidacja danych uwierzytelniających w endpoincie checkBasicAuth