CVE-2024-36420 PoC — Flowise 安全漏洞

来源

https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2024/CVE-2024-36420.yaml

关联漏洞

标题:Flowise 安全漏洞 (CVE-2024-36420)
Description:Flowise是一个用于轻松构建 LLM 应用程序的工具。 Flowise 1.4.3 版本存在安全漏洞，该漏洞源于对 fileName 参数缺乏清理，index.ts 中的 /api/v1/openai-assistants-file 容易受到任意文件读取攻击。

Description

Flowise 1.4.3 contains a path traversal caused by lack of sanitization of 'fileName' parameter in /api/v1/openai-assistants-file endpoint in index.ts, letting attackers read arbitrary files, exploit requires attacker to send crafted request.

文件快照

登录后查看神龙缓存的 POC 文件快照

登录查看

备注

1. 建议优先通过来源进行访问。

2. 本地 POC 快照面向订阅用户开放；当原始来源失效或无法访问时，本地镜像作为订阅权益的一部分提供。

查看订阅方案 →

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2024-36420 PoC — Flowise 安全漏洞

来源

关联漏洞

Description

文件快照

备注

目标达成感谢每一位支持者 — 我们达成了 100% 目标！