CVE-2026-41266Flowise是一款用于构建定制化大语言模型流程的拖拽式UI工具。在3.1.0版本之前,其`/api/v1/public-chatbotConfig/:id`接口存在严重的敏感信息泄露漏洞。该接口在没有任何身份验证机制的情况下,直接暴露了API密钥、HTTP授权头及内部配置信息。攻击者只要能够获取到chatflow的UUID,即可无需任何交互或权限,远程检索存储在密码字段中的凭据及HTTP头部,导致凭证被盗及后续的横向移动风险。
该漏洞的根本原因在于Flowise未对用于获取公开聊天机器人配置的API端点实施严格的访问控制策略。在受影响的版本中,`/api/v1/public-chatbotConfig/:id`接口将包含敏感凭证的完整配置对象返回给请求者,而未校验请求者的身份或权限。尽管前端界面可能会隐藏密码字段,但后端API直接以JSON格式明文返回了包括OpenAI API Key、自定义HTTP Header等关键数据。利用方式极为简单,攻击者只需向目标服务器发送包含目标Chatflow UUID的HTTP GET请求。由于该漏洞无需用户交互且攻击复杂度低,任何知道UUID的人都可以轻易获取系统的高权限凭据,进而接管关联的第三方服务。具体来说,当请求到达服务器时,后端逻辑直接根据ID查询数据库或内存中的配置,并序列化为JSON响应。这破坏了机密性原则,使得本应受保护的配置数据变成了公开数据。攻击者获取这些凭据后,不仅可以直接调用外部AI服务消耗配额,还可能利用泄露的HTTP头信息攻击集成的内部系统。