目标: 1000 元 · 已筹: 1336 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
### 漏洞概述 该漏洞涉及在保存文件时检查相对路径,以防止未经授权的写入操作。具体问题是代码在处理文件路径时未正确验证路径,导致可能存在路径遍历攻击的风险。 ### 影响范围 - **影响模块**:`packages/components/package.json` 和 `packages/components/src/storageUtils.ts` - **影响版本**:当前版本为 `2.1…
### 漏洞概述 该漏洞涉及在评论和联系表单中的安全漏洞,具体表现为对输入数据的处理不当,可能导致跨站脚本攻击(XSS)或其他安全问题。 ### 影响范围 - **文件**: - `admin/panels/entry/admin.entry.commentlist.tpl` - `comments.php` - `contact.php` - `fp-interface/themes/legge…
### 漏洞概述 该漏洞涉及任意文件上传功能,攻击者可以通过构造恶意请求,上传任意文件到服务器,可能导致服务器被控制或数据泄露。 ### 影响范围 - **受影响文件**: - `packages/components/src/index.ts` - `packages/components/src/storageUtils.ts` - `packages/components/src/valid…
### 漏洞概述 FlowiseAI/Flowise 存在一个跨站脚本(XSS)漏洞。该漏洞是由于对输入的过滤不足导致的,攻击者可以利用此漏洞向网页中注入恶意脚本代码(HTML、JavaScript 代码),当用户浏览这些网页时,恶意代码将被执行,受害者可能面临各种攻击,如 cookie 数据窃取等。 ### 影响范围 - **受影响版本**:3.0.5 - **修复版本**:3.0.8 - **…
### 漏洞概述 在 FlowiseAI 的 `PUT /api/v1/user` 端点中存在一个 Mass Assignment 漏洞,允许已认证用户直接修改受限的用户字段,包括凭证(密码哈希),从而绕过预期的密码更改工作流程。 ### 影响范围 - **受影响版本**: Content-Type: application/json { "id": "", "credential": "$2b$…
### 漏洞概述 **标题**: Unauthenticated Information Disclosure of OAuth Secrets (Cleartext) via GET Request **描述**: 发现了一个关键的缺失认证漏洞,位于 `/api/v1/loginmethod` 端点。该API允许未认证用户(访客)通过仅提供组织ID来检索任何组织的完整SSO配置。响应中包含敏感的…
### 漏洞概述 - **漏洞名称**: OverrideConfig security vulnerability - **发布人**: HenryHengZJ - **发布日期**: 2024年11月21日 - **严重程度**: High - **CVE ID**: 无已知CVE - **弱点**: 无已知弱点 - **报告者**: ryanhilday ### 影响范围 - **受影响版本…
### 漏洞概述 - **漏洞名称**: Unsandboxed RCE via Custom MCP - **漏洞类型**: 远程代码执行(RCE) - **严重程度**: 高 - **发布日期**: 2025年9月14日 - **CVE ID**: 无已知CVE - **弱点**: 无已知弱点 - **报告者**: Assaf Levkovich ### 影响范围 - **受影响版本**: "…
### 漏洞概述 FlowiseAI 存在一个任意文件读取漏洞,该漏洞位于 `/api/v1/get-upload-file` 和 `/api/v1/openai-assistants-file/download` 端点。攻击者可以通过构造特定的 `chatId` 参数,读取服务器上的未授权文件,包括默认的 Flowise 配置中的本地 SQLite 数据库,从而获取所有数据库内容。 ### 影响…
### 漏洞概述 **漏洞名称**: Arbitrary file write to RCE **CVE ID**: 无已知CVE **CVSS v3 基础指标**: 10.0 / 10 (Critical) **攻击向量**: 网络 **攻击复杂度**: 低 **所需权限**: 无 **用户交互**: 无 **范围**: 变更 **机密性**: 高 **完整性**: 高 **可用性**: 高 *…
### 漏洞概述 FlowiseAI/Flowise 存在一个SQL注入漏洞,允许认证用户通过`importChatflows` API将任意路径的JSON文件导入到Flowise DB中。该漏洞涉及两个问题: 1. **问题1(Bug类型)**:恶意用户可以创建包含任意路径的`AllChatflows.json`文件,并将其导入到Flowise中。 2. **问题2(漏洞类型)**:`impor…
### 漏洞概述 FlowiseAI/Flowise 的 "Execute Flow" 功能存在 SSRF(服务器端请求伪造)漏洞。攻击者可以通过配置 "base url" 字段,绕过安全检查,导致服务器向任何内部网络地址发起 HTTP 请求,从而读取云元数据或检测内部网络服务。 ### 影响范围 - **受影响版本**:Flowise (npm) 和 flowise-components (np…
### 漏洞概述 **Cross-Workspace Chatflow Disclosure via chatflows/apikey Endpoint Returns All Unprotected Chatflows** 该漏洞涉及 `/api/v1/chatflows/apikey/apikey` 端点,该端点(白名单访问,仅限API密钥认证)返回所有与提供的API密钥绑定的chatflow…
### 漏洞概述 **漏洞名称**: Bypass of Password Confirmation - Unverified Password Change **漏洞描述**: 该漏洞允许已认证用户在不提供当前密码或任何额外验证的情况下更改其账户密码。应用程序未验证用户的权限以执行凭证更改(无当前密码检查,无授权强制执行)。攻击者只需认证(或可以欺骗/胁迫一个认证会话)即可设置新密码并控制账户。…
### 漏洞概述 Flowise 存在一个预认证任意文件上传漏洞(GHSA-h42x-xx2q-6v6g)。攻击者可以利用白名单路由 `/api/v1/attachments` 上传任意文件,当 `storageType` 设置为 `local`(默认值)时,该漏洞可被利用。 ### 影响范围 - **受影响版本**:≤ 2.2.4 - **严重程度**:9.3 / 10(Critical) - …
### 漏洞概述 **标题**: PII Disclosure on Unauthenticated Forgot Password Endpoint **描述**: 在 `/api/v1/account/forgot-password` 端点返回的完整用户对象中包含个人身份信息(PII),如ID、姓名、邮箱、状态、时间戳等。这暴露了敏感用户信息给未授权的攻击者,他们只需知道一个有效的邮箱地址。 …
### 漏洞概述 - **漏洞名称**: Weak Default Token Hash Secret - **严重程度**: Critical - **CWE**: CWE-798 (Use of Hard-coded Credentials) - **描述**: 当 `TOKEN_HASH_SECRET` 环境变量未设置时,加密密钥的默认值为 'Secret',这是一个弱默认值。该密钥用于加密…
### Flowise MCP Security Bypass Enables RCE #### 漏洞概述 Flowise MCP 功能存在三个安全限制漏洞,攻击者可以通过组合这些方法执行任意命令,从而实现远程代码执行(RCE)。 #### 影响范围 - **受影响版本**: = { docker: [ 'run', 'exec', '-v', '--volume', '--privileged'…
### 漏洞概述 - **漏洞名称**: 任意文件访问由于缺少聊天流ID验证 - **漏洞描述**: 缺少聊天流ID验证允许攻击者访问任意文件。 - **严重程度**: 严重(Critical) - **CVSS v3 基础指标**: - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 无 - 范围: 未改变 - 机密性: 高 - 完整性: 高 - 可用性: 高 ###…
### 漏洞概述 **漏洞名称**: Authentication Bypass Using Unprotected Registration Endpoint (/register) **漏洞描述**: 在Flowise 3.0.1的on-premise部署中,存在一个关键漏洞,允许未认证的攻击者通过利用/api/v1/account/register端点创建新用户并登录,从而实现身份验证绕过。…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。