关键漏洞信息 漏洞标题 Flowise Authenticated Command Execution and Sandbox Bypass via Puppeteer & Playwright Packages 严重性 HIGH 发布日期 October 14, 2025 影响版本 Flowise v3.0.1 < 3.0.8 所有启用了 'ALLOW_BUILTIN_DEP' 的版本 CVE 编号 CVE-2025-34267 CWE 类型 CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CVSS 分数 8.4 CVSS V4 向量 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:L/VA:L/SC:H/SI:H/SA:L 参考链接 Flowise Security Advisory & PoC Flowise Patch Flowise Product Site 描述 Flowise v3.0.1 < 3.0.8 和所有启用了 'ALLOW_BUILTIN_DEP' 的版本存在一个经过身份验证的远程代码执行漏洞和节点 VM 沙箱逃逸,这是由于在 nodevm 执行环境中不安全地使用了集成模块(Puppeteer 和 Playwright)。 经过身份验证的攻击者可以创建或运行一个利用 Puppeteer/Playwright 的工具,该工具可以指定攻击者控制的浏览器二进制路径和参数。当工具执行时,攻击者控制的可执行文件/参数将在主机上运行,并绕过预期的 nodevm 沙箱限制,导致在主机上下文中执行任意代码。 此漏洞被错误地分配为重复的 CVE-2025-26319,应被视为与该标识符不同的漏洞。 致谢 Cale Black of VulnCheck