CVE-2026-40933Flowise在3.1.0之前的版本中存在严重安全漏洞。由于MCP适配器对stdio命令的不安全反序列化,已认证攻击者可以绕过输入验证机制。通过在“Custom MCP”配置中添加恶意的MCP stdio服务器,攻击者能够利用预定义安全命令(如npx)结合恶意参数,在底层操作系统上执行任意命令,从而完全控制服务器。
该漏洞源于Flowise在处理MCP适配器中的stdio命令时存在输入验证逻辑缺陷。尽管代码中包含了`validateCommandInjection`和`validateArgsForLocalFileAccess`等校验函数,并限制了安全命令列表(如`npx`),但未能有效过滤命令参数。攻击者可以在“Custom MCP”配置界面构造恶意Payload,将`command`设为合法的`npx`,但在`args`中传入执行参数(如`-c touch /tmp/pwn`)。这导致程序在反序列化并执行命令时,利用`npx`的特性绕过了安全检查,最终在服务器端执行任意操作系统指令。
暂无PoC代码
暂无版本信息