Flowise 漏洞列表

Flowise是一个基于Node.js的AI工作流编排平台，用于构建和部署AI应用。其/api/v1/account/forgot-password端点存在设计缺陷，未经验证即返回包含密码重置令牌的敏感信息。攻击者仅需知道目标邮箱地址即可获取有效重置令牌，进而完全接管任意账户（包括管理员账户）。该漏洞影响Flowise云服务及所有自托管实例，可导致核心业务系统被完全控制，建议企业立即升级至修复版本。

Flowise 是一个用于构建自定义大型语言模型(LLM)应用的开源可视化工具。该工具的/api/v1/get-upload-file和/api/v1/openai-assistants-file/download端点存在路径穿越漏洞，攻击者可通过chatId参数读取系统任意文件，包括数据库配置文件。该漏洞利用后可导致AI应用的核心数据泄露，包括API密钥等敏感信息，建议企业立即更新至3.0.6及以上版本。

攻击者可构造恶意 chatId 参数（如 ../../）绕过路径校验机制，读取服务器本地任意文件。

在 Flowise 应用程序中存在ssrf漏洞，允许攻击者使用 Flowise 服务器作为代理来访问内部网络 Web 服务并探索其链接结构

FlowiseAI 是一款开源的低代码/无代码工具，用于快速构建基于大语言模型（LLM）的应用程序。该漏洞存在于 Flowise 的 /арi/v1/аttасhmеntѕ 中，允许未经身份验证的攻击者通过“知识上传”功能将任意文件上传到托管代理的服务器，此缺陷可能使攻击者能够通过上传恶意文件、脚本、配置文件甚至 SSH 密钥来远程控制整个服务器。 fofa：app="FlowiseAI"

The flowise version <= 1.6.5 is vulnerable to authentication bypass vulnerability.

An Authentication Bypass vulnerability exists in Flowise version 1.8.2. This could allow a remote, unauthenticated attacker to access API endpoints as an administrator and allow them to access restricted functionality.

FlowiseAI Flowise version 2.2.6 and below contains an arbitrary file upload vulnerability in the /api/v1/attachments endpoint. This vulnerability allows an unauthenticated attacker to upload files outside the intended directory through path traversal, potentially leading to API key exposure and remote code execution. The vulnerability can be exploited by uploading a malicious file to overwrite the .flowise/api.json configuration file.

Flowise versions 3.0.5 and earlier had a vulnerability in the forgot-password endpoint, which returned valid reset tokens without authentication—allowing attackers to reset passwords and take over accounts.

Flowise存在未授权访问漏洞，攻击者可获取到系统中存储的客户信息