CVE-2025-26319 — 神龙十问 AI 深度分析摘要
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Flowise 存在**任意文件上传**漏洞。 💥 **后果**:攻击者可绕过验证,将恶意文件写入服务器任意路径,导致**API密钥泄露**或**远程代码执行 (RCE)**。
Q2根本原因?(CWE/缺陷点)
🔍 **缺陷点**:路由白名单机制缺陷。 📉 **原因**:`/api/v1/attachments` 被设为白名单,无需认证。结合**路径遍历**(`../../../`)操纵 `chatId` 参数,可突破目录限制。
Q3影响谁?(版本/组件)
🎯 **目标**:FlowiseAI 开源工具。 📦 **版本**:**Flowise 2.2.6** 及以下版本。 ⚙️ **条件**:存储类型 (`storageType`) 必须为 **local**(默认配置)。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **任意文件上传**:写入 Webshell (PHP/Node.js)。 2. **配置篡改**:覆盖 `.flowise/api.json`,窃取或修改 API Key。 3. **RCE**:通过上传后门脚本执行任意系统命令。
Q5利用门槛高吗?(认证/配置)
🔓 **门槛极低**。 ✅ **无需认证**:利用白名单路由,匿名即可访问。 ✅ **无需特殊配置**:默认 `local` 存储即可触发。 ✅ **操作简单**:只需构造特定的 URL 和参数。
Q6有现成Exp吗?(PoC/在野利用)
📜 **有现成 Exp**。 🔗 多个 GitHub 仓库已公开 PoC(如 `dorattias`, `YuoLuo`)。 🛠️ 提供自动化 Python 脚本,支持直接生成 Webshell 或篡改配置文件。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Flowise 版本是否 ≤ 2.2.6。 2. 确认 `storageType` 是否为 `local`。 3. 扫描 `/api/v1/attachments` 接口是否无需鉴权即可上传文件。 4. 使用 Nuclei 模板 `CVE-2025-26319.yaml` 进行自动化检测。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:数据中未提供具体补丁版本或修复链接。 ⚠️ **建议**:立即查阅官方 GitHub 仓库获取最新安全更新或临时缓解措施。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**: 1. **升级版本**:尽快升级到修复后的最新版本。 2. **修改存储**:将 `storageType` 改为非 local 模式(如云存储),避免本地路径遍历。 3. **访问控制**:在反向代理层强制要求 `/api/v1/attachments` 接口进行身份验证。
Q10急不急?(优先级建议)
🔥 **优先级:极高**。 ⚡ **理由**:无需认证 + 任意文件上传 + 现有自动化脚本 = **极易被自动化扫描器利用**。 💡 **行动**:立即隔离受影响实例,优先修复 API 鉴权或升级软件。