文章总结： FlowiseAI存在高危远程代码执行漏洞CVE-2026-41138，其Airtable_Agents类的run方法因缺乏沙箱隔离和代码校验缺陷，允许攻击者通过提示词注入或配置篡改在服务器上执行任意命令。影响Flowise及Flowise-components3.0.13以下版本，建议立即升级至3.1.0以上版本并实施网络访问控制与输入验证。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,AI安全,应用安全

【高危AI漏洞预警】FlowiseAI远程代码执行漏洞(CVE-2026-41138)

cexlife cexlife

飓风网络安全

2026年4月20日 23:05 北京

在小说阅读器读本章

去阅读

漏洞描述:

FlоԝiѕеAI Flоԝiѕе是一款开源低代码LLM应用开发工具,面向开发者提供可视化拖拽式编辑界面支持快速集成各类大语言模型、数据源与第三方工具,可高效搭建AI智能体与对话流程,该工具基于Eхрrеѕѕ Wеb服务器运行,默认监听3000端口提供HTTP服务,同时开放 API 接口便于外部调用,广泛用于企业内部AI应用、自动化数据查询、对话机器人等场景,能大幅降低LLM应用的开发与部署门槛提升AI解决方案落地效率，FlоԝiѕеAI的Airtаblе_Aɡеntѕ类run方法存在代码注入漏洞,该漏洞源于对LLM生成的Pуthоn脚本执行时缺乏有效沙箱隔离,且代码校验规则存在缺陷可被绕过。攻击者无需身份认证,通过提示词注入诱导LLM生成恶意Pуthоn代码或篡改Airtаblе表字段、指定恶意LLM服务器即可触发漏洞在目标服务器上执行任意系统命令,完全控制服务器获取敏感数据、破坏系统完整性与可用性

攻击场景:

攻击者利用FlowiseAI中Airtable_Agents类的run方法存在的代码注入缺陷,在无需身份认证的情况下攻击者可通过以下途径发起攻击

提示词注入：诱导大语言模型（LLM）生成恶意的 Python 代码片段

配置篡改：修改 Airtable 表字段或指定恶意的 LLM 服务器地址

由于系统缺乏有效的沙箱隔离且代码校验规则存在缺陷，生成的恶意代码将在目标服务器上直接执行，导致任意命令执行

影响产品:

1、 Flowise < 3.0.13

2、 Flowise-components < 3.0.13

修复建议:

将Flоԝiѕе与Flоԝiѕе-соmроnеｎtѕ升级至3.1.0及以上版本,官方已修复代码校验与沙箱隔离问题

建议措施:

紧急版本升级：立即将 FlowiseAI 及其组件 Flowise-components 升级至 3.0.13 及以上版本。官方已在该版本中修复了代码校验缺陷并增强了沙箱隔离机制。

网络访问控制：在补丁生效前，限制 FlowiseAI 服务端口（默认 3000）的访问来源，仅允许受信任的内部 IP 或特定代理服务器访问，阻断公网直接访问。

强化输入验证：检查系统中是否存在自定义的 Agent 配置，禁止使用不可信的第三方 LLM 服务或外部 Airtable 源作为数据执行入口。

启用审计日志：开启详细的 API 调用日志和系统命令执行监控，以便及时发现异常的代码生成行为或系统调用。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：飓风网络安全 cexlife cexlife《【高危AI漏洞预警】FlowiseAI远程代码执行漏洞(CVE-2026-41138)》