Flowise zawiera podatność typu path traversal w endpoincie /api/v1/document-store/loader/process, która pozwala nieuwierzytelnionym atakującym na zapis dowolnych plików w systemie plików serwera. Podatność uzyskała maksymalny wynik CVSS 10.0, co czyni ją krytycznym zagrożeniem dla każdej instancji Flowise dostępnej w sieci.
▸ Pokaż oryginał (EN)
Flowise contains a path traversal vulnerability in the /api/v1/document-store/loader/process endpoint that allows unauthenticated attackers to write arbitrary files to the filesystem. Attackers can exploit unsanitized fileName parameters with ../ sequences to overwrite critical files like package.json and achieve remote code execution when the application restarts.
Atakujący wysyła żądanie do endpointu /api/v1/document-store/loader/process, przekazując w parametrze fileName sekwencje path traversal (../) bez konieczności uwierzytelnienia. Brak sanityzacji parametru fileName pozwala na wyjście poza dozwolony katalog i nadpisanie dowolnych plików w systemie plików — w tym krytycznych plików aplikacji, takich jak package.json. Po nadpisaniu kluczowego pliku i ponownym uruchomieniu aplikacji złośliwy kod zostaje wykonany przez serwer, co skutkuje uzyskaniem RCE.
Atakujący może uzyskać pełną kontrolę nad serwerem poprzez RCE, co obejmuje możliwość kradzieży danych, instalacji backdoorów, lateral movement w sieci oraz całkowitego przejęcia środowiska, w którym działa Flowise.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (GitHub Security Advisory GHSA-8vvx-qvq9-5948). Do czasu aktualizacji zaleca się ograniczenie dostępu do endpointu /api/v1/document-store/loader/process na poziomie firewall lub reverse proxy oraz wymuszenie uwierzytelnienia przed dotarciem do aplikacji.
Aplikacja Flowise — wersje wskazane w referencjach producenta (dotyczy instancji dostępnych sieciowo bez dodatkowej warstwy uwierzytelnienia).
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XFlowiseai Flowise
APPFlowiseai≤ 3.1.3
Powiązane podatności
RCE w Flowise — command injection przez endpoint Custom MCP
Flowise – Authentication Bypass przez niezabezpieczony endpoint rejestracji
Flowise – nieuwierzytelniony upload plików z path traversal umożliwiający RCE
Flowise – path traversal umożliwiający zapis/odczyt plików i RCE (bez uwierzytelnienia)
Flowise: niebezpieczna walidacja danych uwierzytelniających w endpoincie checkBasicAuth