关键漏洞信息 漏洞概述 类型: 文件上传漏洞 影响版本: 3.0.7 CVE编号: CVE-2023-45678 (假设值,实际应查看详细信息) 严重性: 高 漏洞细节 问题描述: Flowise 存在一个文件上传漏洞,允许经过身份验证的用户在没有适当验证的情况下上传任意文件。这使得攻击者可以持久地存储恶意脚本和文件在服务器上,特别是导致远程代码执行(RCE)。 受影响组件: HTTP API、文件上传处理逻辑 污点流分析 1. 污点源: 文件注册 ( ) 2. 污点传播: 更新文件设置 ( ) 3. 控制器调用: 解码文件并委托给服务 ( ) 4. 服务层处理: 处理文件并将结果返回给控制器 ( ) 5. 创建文件夹: 基于文件名创建目录和写入文件 ( ) 6. 文件过滤: 过滤文件名中的非法字符,但不检查文件内容 ( ) PoC (概念验证) Shell.js (Twelve.js Web Shell): 提供了一个简单的Web shell示例,用于演示如何利用该漏洞。 curl上传脚本: 使用curl命令上传一个包含恶意JavaScript代码的文件。 影响 攻击者可以持续上传和存储恶意代码到服务器,导致远程代码执行(RCE)。如果不知道其他中间件是否触发shell或进一步的中间件被链式调用来执行此文件,这将对系统完整性和机密性构成高安全威胁。