漏洞描述
Flowise是一个基于Node.js的AI工作流编排平台,用于构建和部署AI应用。其/api/v1/account/forgot-password端点存在设计缺陷,未经验证即返回包含密码重置令牌的敏感信息。攻击者仅需知道目标邮箱地址即可获取有效重置令牌,进而完全接管任意账户(包括管理员账户)。该漏洞影响Flowise云服务及所有自托管实例,可导致核心业务系统被完全控制,建议企业立即升级至修复版本。
Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
PoC代码
暂无相关漏洞推荐
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- POC CVE-2025-8943: Flowise < 3.0.1 - Remote Command Execution
- FlowiseAI Flowise 权限管理不当漏洞
- Flowise FlowiseAI 需授权 文件上传限制不当漏洞
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- Flowise 任意文件读取漏洞
- FlowiseAI/Flosise SSRF漏洞
- FlowiseAI Flowise 未授权 代码注入漏洞
- Flowise /api/v1/openai-assistants-file/download 存在路径遍历漏洞
- FlowiseAI Flowise 未授权 路径遍历漏洞 可导致任意文件写入
- Flowise Flowise 权限管理不当漏洞
- Linear eMerge E3 forgot_password 命令执行漏洞
- axis2-default-password: Axis2 Default Login