CVE-2026-43995Flowise是一个用于构建定制化大语言模型流程的拖拽式用户界面工具。在3.1.0版本之前,该软件中的多个工具实现(包括OpenAPIToolkit、WebScraperTool、MCP和Arxiv)存在安全漏洞。这些组件直接导入并调用原始的HTTP客户端库(如node-fetch、axios),而非使用设计的安全封装层。攻击者可利用此缺陷绕过安全限制,诱导服务器向任意目标发送恶意HTTP请求。这可能导致内网探测、敏感信息泄露(如云平台元数据)或进一步的服务器端攻击。该漏洞在3.1.0版本中已得到修复。
该漏洞的根本原因在于Flowise的特定工具模块未能正确使用经过安全加固的HTTP请求封装函数。在安全的设计模式下,应用程序应通过中间件或封装类来限制外部请求的目标地址,以防止SSRF(服务器端请求伪造)攻击,例如禁止访问内网IP段(127.0.0.1, 10.0.0.0/8等)或云元数据服务。然而,在受影响版本中,OpenAPIToolkit、WebScraperTool、MCP和Arxiv这四个核心组件直接调用了底层的node-fetch或axios库。这使得攻击者可以通过构造恶意的输入参数(如特制的URL或API端点),完全控制服务器发出的HTTP请求内容与目标。由于绕过了原有的安全检查,攻击者可以利用Flowise服务器作为代理,探测或攻击内网服务(如Redis、MySQL、Admin面板),甚至读取云平台的实例元数据(如AWS IAM凭证),从而导致严重的数据泄露或服务器被接管。