FlowiseAI任意文件写入漏洞CVE-2025–26319

admin 2026-07-14 05:47:34 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: FlowiseAI存在任意文件写入漏洞CVE-2025-26319。该平台是低代码LLM工作流工具,其文件上传校验机制可被攻击者通过特殊编码绕过,实现任意目录文件写入。攻击者可上传恶意文件、脚本或SSH密钥,获取服务器远程控制权。漏洞源于白名单API端点中路径拼接未处理特殊字符,导致目录穿越。建议用户升级或限制对相关API的访问。 综合评分: 85 文章分类: 漏洞分析,WEB安全,红队,渗透测试,安全工具


cover_image

FlowiseAI 任意文件写入漏洞 CVE-2025–26319

标准云 标准云

蚁景网络安全

2026年7月13日 17:35 湖南

在小说阅读器读本章

去阅读

漏洞简介

Flowise是一款与LangChain兼容的开源低代码工具,使普通用户和开发人员都能通过可视化连线方式创建LLM工作流和AI应用。然而该平台存在严重的文件上传漏洞——尽管Flowise实施了上传校验机制,攻击者仍可通过特殊编码绕过限制,实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥,从而获取对托管服务器的远程控制权,对使用该平台构建AI代理的组织构成重大安全威胁。

漏洞复现

安装环境后构造上传的数据包

在服务器上查找上传文件的位置

再次构造数据包

在服务器上再次查找文件位置

成功实现跨越目录的上传操作

进一步的进行利用的话 可以通过向定时任务中写入文件实现任意命令执行

漏洞分析

在Flowise平台的核心架构中,通过constants.ts文件定义了一系列无需认证即可访问的API端点,这些端点被归类为WHITELIST_URLS。该设计允许特定功能(如API密钥验证、公共聊天流和文件操作等)在未经认证的情况下运行,以提高用户体验和系统灵活性。

Flowise-main/packages/server/src/utils/constants.ts

当服务器接收到新的HTTP请求时,其鉴权流程遵循严格的逻辑顺序:首先检查请求路径是否包含”/api/v1”前缀(不区分大小写);接着进行大小写敏感的路径验证;随后系统会判断该URL是否存在于预定义的白名单中。若请求路径已被列入白名单,则继续处理;否则,系统会进一步检查请求头中是否包含”internal”标记,或尝试验证API密钥。

Flowise-main/packages/server/src/index.ts

Flowise-main/packages/server/src/routes/attachments/index.ts

Flowise-main/packages/server/src/services/attachments/index.ts#createFileAttachment

/api/v1/attachments/ 路由下存在上传创建文件的操作

Flowise-main/packages/server/src/utils/createAttachment.ts#createFileAttachment

createFileAttachment 中会调用 addArrayFilesToStorage 来对文件进行处理

此时我们也可以看到对应的所有上传路由 /api/v1/attachments/:chatflowId/:chatId

Flowise-main/packages/components/src/storageUtils.ts#addArrayFilesToStorage

在 addArrayFilesToStorage 中对文件地址进行处理时,会将 chatflowId 和 chatId 未经处理也直接拼接到路径中,所以可以通过编码就直接绕过目录限制实现跨目录的上传


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:蚁景网络安全 标准云 标准云《FlowiseAI 任意文件写入漏洞 CVE-2025–26319》

评论:0   参与:  0