CVE-2025-59434 — 神龙十问 AI 深度分析摘要
CVSS 9.6 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:Flowise 自定义 JS Function 节点存在**访问控制错误**。💥 **后果**:可能导致**跨租户数据泄露**,不同用户间的数据边界被打破。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-200(信息泄露)。📍 **缺陷点**:**自定义 JavaScript Function 节点**的权限校验逻辑缺失或不当,未能隔离不同租户的上下文。
Q3影响谁?(版本/组件)
🏢 **厂商**:FlowiseAI。📦 **产品**:Flowise(用于构建 LLM 应用的开源工具)。⚠️ **注意**:需确认是否使用了**自定义 JS 节点**功能。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**:在拥有**低权限**(PR:L)的情况下,可读取其他租户的**高敏感数据**(C:H, I:H)。🌐 **范围**:影响范围扩大(S:C),但暂不影响服务可用性(A:N)。
Q5利用门槛高吗?(认证/配置)
🔑 **门槛**:**中等**。需要**认证**(PR:L),但攻击复杂度低(AC:L),无需用户交互(UI:N),网络远程即可利用(AV:N)。
Q6有现成Exp吗?(PoC/在野利用)
📦 **Exp/PoC**:目前数据中**无**现成 PoC 或公开在野利用记录。🔗 **参考**:详见 GitHub 安全公告 GHSA-435c-mg9p-fv22。
Q7怎么自查?(特征/扫描)
🔎 **自查**:检查 Flowise 实例是否启用了**自定义 JavaScript Function 节点**。📋 **审计**:审查代码中是否缺乏对**租户 ID**或**会话上下文**的严格隔离校验。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布安全公告(2025-09-22)。✅ **建议**:立即升级 Flowise 至**最新安全版本**,或应用官方提供的补丁。
Q9没补丁咋办?(临时规避)
🚧 **临时规避**:若无法升级,建议**禁用**自定义 JavaScript Function 节点功能。🔒 **隔离**:确保不同租户使用独立的 Flowise 实例或严格的网络/逻辑隔离策略。
Q10急不急?(优先级建议)
⚡ **优先级**:**高**。CVSS 评分隐含高危(C:H, I:H, S:C)。📅 **时间**:2025年9月发布,建议**立即**排查并修复,防止数据泄露风险。