漏洞描述
Flowise 是一种开源的 AI 数据流管理平台。该漏洞存在于 /api/v1/node-load-method/customMCP 接口中,攻击者可以通过发送特制的 JSON 数据,利用命令执行漏洞在受影响的服务器上执行任意命令,可能导致服务器被完全控制。
Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-8943: Flowise < 3.0.1 - Remote Command Execution
- FlowiseAI Flowise 权限管理不当漏洞
- Flowise FlowiseAI 需授权 文件上传限制不当漏洞
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- Flowise 任意文件读取漏洞
- FlowiseAI/Flosise SSRF漏洞
- FlowiseAI Flowise 未授权 代码注入漏洞
- Flowise /api/v1/openai-assistants-file/download 存在路径遍历漏洞
- FlowiseAI Flowise 未授权 路径遍历漏洞 可导致任意文件写入
- Flowise Flowise 权限管理不当漏洞
- POC CVE-2024-31621: Flowise 1.6.5 - Authentication Bypass
- POC CVE-2024-8181: Flowise <= 1.8.2 Authentication Bypass