CRITICAL🇬🇧 English

CVE-2025-71334

Flowise – path traversal umożliwiający zapis/odczyt plików i RCE (bez uwierzytelnienia)

CVSS 9.3v4.0pub. 2026-06-25upd. 2026-07-01

Flowise w wersjach 2.2.8 i wcześniejszych zawiera podatność umożliwiającą nieuwierzytelnionemu atakującemu dowolny odczyt i zapis plików na serwerze poprzez path traversal w parametrach chatflowId i chatId. Arbitralny zapis plików może prowadzić do zdalnego wykonania kodu (RCE).

Pokaż oryginał (EN)

Flowise before 3.0.6 (affected versions 2.2.8 and earlier) contains an arbitrary file access vulnerability due to missing validation that the chatflowId and chatId parameters are UUIDs or numbers in file handling operations. By supplying a path-traversal value (e.g., '../../../../../tmp') as the chatflow id, an unauthenticated attacker can use the /api/v1/chatflows endpoint (via addBase64FilesToStorage) to write arbitrary files, and the /api/v1/get-upload-file and /api/v1/openai-assistants-file/download endpoints (via streamStorageFile) to read arbitrary files. Arbitrary file write may lead to remote code execution.

🤖 Analiza AI
Jak działa

Aplikacja nie weryfikuje, czy parametry chatflowId i chatId mają wymaganą postać UUID lub liczby podczas operacji na plikach. Atakujący może przekazać wartość zawierającą sekwencję path traversal (np. '../../../../../tmp') jako identyfikator chatflow. Wykorzystując endpoint /api/v1/chatflows (funkcja addBase64FilesToStorage), możliwy jest zapis dowolnych plików w dowolnym miejscu systemu plików. Endpointy /api/v1/get-upload-file oraz /api/v1/openai-assistants-file/download (funkcja streamStorageFile) pozwalają natomiast na odczyt dowolnych plików. Atak nie wymaga żadnego uwierzytelnienia.

Skutki

Nieuwierzytelniony atakujący może odczytywać dowolne pliki z serwera (np. sekrety, klucze, konfiguracje) oraz zapisywać dowolne pliki, co w konsekwencji może prowadzić do zdalnego wykonania kodu (RCE) na serwerze hostującym Flowise.

Mitygacja

Należy zaktualizować Flowise do wersji 3.0.6 lub nowszej. Poprawki dostępne są w commitach 8bd3de41533de78e4ef6c980e5704a1f9cb7ae6f oraz c2b830f279e454e8b758da441016b2234f220ac7 w repozytorium FlowiseAI/Flowise na GitHub.

Kogo dotyczy

Flowise w wersji 2.2.8 i wcześniejszych (poprawka wprowadzona w wersji 3.0.6)

Uwagi

Podatność sklasyfikowana jako CWE-73 (External Control of File Name or Path). Szczegóły opublikowane w GitHub Security Advisory GHSA-q67q-549q-p849.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Flowiseai Flowise

    APP
    Flowiseai
    < 3.0.6
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEPath TraversalAuth Bypass
CWE
Referencje

Powiązane podatności

CVE-2025-71338CRITICAL10.0PL ✓ten sam produkt

Flowise: path traversal umożliwiający zapis plików i RCE bez uwierzytelnienia

CVE-2025-71327CRITICAL9.3PL ✓ten sam produkt

Flowise – Authentication Bypass przez niezabezpieczony endpoint rejestracji

CVE-2025-71333CRITICAL9.3PL ✓ten sam produkt

Flowise – nieuwierzytelniony upload plików z path traversal umożliwiający RCE

CVE-2025-71336CRITICAL9.3PL ✓ten sam produkt

RCE w Flowise — command injection przez endpoint Custom MCP

CVE-2026-46440CRITICAL9.1PL ✓ten sam produkt

Flowise: niebezpieczna walidacja danych uwierzytelniających w endpoincie checkBasicAuth