一、 漏洞 CVE-2025-11898 基础信息
漏洞信息
                                        # Agentflow 路径遍历任意文件读取漏洞

## 概述

Flowring 开发的 Agentflow 存在任意文件读取漏洞。

## 影响版本

未知(未提供具体版本信息)。

## 细节

漏洞允许未经身份验证的远程攻击者通过构造相对路径遍历请求,读取目标系统上的任意文件。

## 影响

攻击者可利用该漏洞下载敏感系统文件,可能导致信息泄露或进一步攻击。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Flowring Technology|Agentflow - Arbitrary File Reading through Path Traversal
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Agentflow developed by Flowring has an Arbitrary File Reading vulnerability, allowing unauthenticated remote attackers to exploit Relative Path Traversal to download arbitrary system files.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
相对路径遍历
来源:美国国家漏洞数据库 NVD
漏洞标题
Flowring Agentflow 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Flowring Agentflow是中国华苓(Flowring)公司的一个智能流程自动化(RPA)平台。 Flowring Agentflow存在安全漏洞,该漏洞源于允许未经身份验证的远程攻击者利用相对路径遍历下载任意系统文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-11898 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-11898 的情报信息

  • 标题: TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-華苓科技|Agentflow - 存在2個漏洞 -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報-華苓科技|Agentflow - 存在2個漏洞

  • 标题: TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Flowring|Agentflow - 2 Vulnerabilities -- 🔗来源链接

    标签: third-party-advisory

    神龙速读
    TWCERT/CC Taiwan Computer Emergency Response Team/Coordination Center-Flowring|Agentflow - 2 Vulnerabilities
  • https://nvd.nist.gov/vuln/detail/CVE-2025-11898
四、漏洞 CVE-2025-11898 的评论

暂无评论

发表评论