漏洞描述
Flowise是一款开源低代码工具,供开发人员构建定制的 LLM 编排流程和 AI 代理。Flowise 1.8.2 版本中存在身份验证绕过漏洞。该漏洞允许未经身份验证的远程攻击者以管理员身份访问 API 端点,并允许他们访问受限功能。
Flowise /api/v1/apikey 权限绕过漏洞 (CVE-2024-8181)
PoC代码
暂无相关漏洞推荐
- Flowise /api/v1/node-load-method/customMCP 命令执行漏洞(CVE-2025-8943)
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- POC CVE-2025-8943: Flowise < 3.0.1 - Remote Command Execution
- Windows 11 PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏洞
- FlowiseAI Flowise 权限管理不当漏洞
- Flowise FlowiseAI 需授权 文件上传限制不当漏洞
- Flowise /api/v1/account/forgot-password 未授权访问漏洞(CVE-2025-58434)
- Flowise /api/v1/openai-assistants-file/download 文件读取漏洞
- Flowise 任意文件读取漏洞
- FlowiseAI/Flosise SSRF漏洞
- FlowiseAI Flowise 未授权 代码注入漏洞
- Flowise /api/v1/openai-assistants-file/download 存在路径遍历漏洞