W aplikacji Flowise (wersje przed 3.1.2) endpoint checkBasicAuth porównuje dane logowania w postaci jawnego tekstu (plaintext) bez jakiegokolwiek ograniczenia liczby prób. Podatność umożliwia atakującemu nieautoryzowane przejęcie dostępu do systemu poprzez ataki brute-force lub ujawnienie danych uwierzytelniających.
▸ Pokaż oryginał (EN)
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to version 3.1.2, the checkBasicAuth endpoint validates credentials in plaintext without rate limiting and with direct comparison. This issue has been patched in version 3.1.2.
Endpoint checkBasicAuth weryfikuje podane poświadczenia (login i hasło) poprzez bezpośrednie porównanie w postaci niezaszyfrowanej (plaintext), co odpowiada klasyfikacji CWE-522 — niewystarczająco chronione dane uwierzytelniające. Brak mechanizmu rate limiting oznacza, że atakujący może wykonywać nieograniczoną liczbę prób logowania bez żadnych konsekwencji. Bezpośrednie porównanie bez zastosowania bezpiecznych funkcji hashujących dodatkowo zwiększa ryzyko ujawnienia hasła.
Atakujący zdalny, nieuwierzytelniony może skutecznie przeprowadzić atak brute-force na dane logowania i uzyskać nieautoryzowany dostęp do aplikacji Flowise wraz z jej zasobami, w tym skonfigurowanymi przepływami LLM. W przypadku kompromitacji poświadczeń możliwe jest pełne przejęcie kontroli nad środowiskiem.
Należy zaktualizować Flowise do wersji 3.1.2 lub nowszej, w której podatność została usunięta. Patch dostępny jest w oficjalnym repozytorium GitHub pod adresem wskazanym w referencjach.
Flowise (FlowiseAI) w wersjach wcześniejszych niż 3.1.2
Podatność sklasyfikowana jako CWE-522 (Insufficiently Protected Credentials). Poprawka została opublikowana w wersji 3.1.2 zgodnie z informacją producenta zawartą w opisie CVE.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:NFlowiseai Flowise
APPFlowiseai< 3.1.2
Powiązane podatności
RCE w Flowise — command injection przez endpoint Custom MCP
Flowise – Authentication Bypass przez niezabezpieczony endpoint rejestracji
Flowise – nieuwierzytelniony upload plików z path traversal umożliwiający RCE
Flowise – path traversal umożliwiający zapis/odczyt plików i RCE (bez uwierzytelnienia)
Flowise: path traversal umożliwiający zapis plików i RCE bez uwierzytelnienia