CRITICAL🇬🇧 English

CVE-2026-41274

Flowise: wstrzyknięcie komend Cypher w węźle GraphCypherQAChain

CVSS 9.3v4.0pub. 2026-04-23upd. 2026-05-04

Podatność w aplikacji Flowise umożliwia atakującemu wstrzyknięcie dowolnych komend Cypher do silnika zapytań bazy danych Neo4j bez żadnego uwierzytelnienia. Ze względu na brak sanityzacji danych wejściowych i wysoki wynik CVSS 9.3, zagrożenie jest oceniane jako krytyczne.

Pokaż oryginał (EN)

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, the GraphCypherQAChain node forwards user-provided input directly into the Cypher query execution pipeline without proper sanitization. An attacker can inject arbitrary Cypher commands that are executed on the underlying Neo4j database, enabling data exfiltration, modification, or deletion. This vulnerability is fixed in 3.1.0.

🤖 Analiza AI
Jak działa

Węzeł GraphCypherQAChain w Flowise przekazuje dane dostarczone przez użytkownika bezpośrednio do potoku wykonywania zapytań Cypher bez odpowiedniego oczyszczenia (sanityzacji). Atakujący może spreparować złośliwy payload zawierający dowolne komendy Cypher, które następnie są wykonywane na podłączonej bazie danych Neo4j. Luka sklasyfikowana jest jako CWE-943 (Improper Neutralization of Special Elements in Data Query Logic), co oznacza brak mechanizmów oddzielających dane od instrukcji zapytania.

Skutki

Atakujący niewymagający żadnego uwierzytelnienia może dokonać eksfiltracji, modyfikacji lub usunięcia danych przechowywanych w bazie Neo4j podłączonej do instancji Flowise.

Mitygacja

Należy zaktualizować Flowise do wersji 3.1.0 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta pod adresem https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-28g4-38q8-3cwc.

Kogo dotyczy

Flowise (FlowiseAI) we wszystkich wersjach wcześniejszych niż 3.1.0.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Flowiseai Flowise

    APP
    Flowiseai
    < 3.1.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-71336CRITICAL9.3PL ✓ten sam produkt

RCE w Flowise — command injection przez endpoint Custom MCP

CVE-2025-71327CRITICAL9.3PL ✓ten sam produkt

Flowise – Authentication Bypass przez niezabezpieczony endpoint rejestracji

CVE-2025-71333CRITICAL9.3PL ✓ten sam produkt

Flowise – nieuwierzytelniony upload plików z path traversal umożliwiający RCE

CVE-2025-71334CRITICAL9.3PL ✓ten sam produkt

Flowise – path traversal umożliwiający zapis/odczyt plików i RCE (bez uwierzytelnienia)

CVE-2025-71338CRITICAL10.0PL ✓ten sam produkt

Flowise: path traversal umożliwiający zapis plików i RCE bez uwierzytelnienia