Podatność w aplikacji Flowise umożliwia atakującemu wstrzyknięcie dowolnych komend Cypher do silnika zapytań bazy danych Neo4j bez żadnego uwierzytelnienia. Ze względu na brak sanityzacji danych wejściowych i wysoki wynik CVSS 9.3, zagrożenie jest oceniane jako krytyczne.
▸ Pokaż oryginał (EN)
Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, the GraphCypherQAChain node forwards user-provided input directly into the Cypher query execution pipeline without proper sanitization. An attacker can inject arbitrary Cypher commands that are executed on the underlying Neo4j database, enabling data exfiltration, modification, or deletion. This vulnerability is fixed in 3.1.0.
Węzeł GraphCypherQAChain w Flowise przekazuje dane dostarczone przez użytkownika bezpośrednio do potoku wykonywania zapytań Cypher bez odpowiedniego oczyszczenia (sanityzacji). Atakujący może spreparować złośliwy payload zawierający dowolne komendy Cypher, które następnie są wykonywane na podłączonej bazie danych Neo4j. Luka sklasyfikowana jest jako CWE-943 (Improper Neutralization of Special Elements in Data Query Logic), co oznacza brak mechanizmów oddzielających dane od instrukcji zapytania.
Atakujący niewymagający żadnego uwierzytelnienia może dokonać eksfiltracji, modyfikacji lub usunięcia danych przechowywanych w bazie Neo4j podłączonej do instancji Flowise.
Należy zaktualizować Flowise do wersji 3.1.0 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta pod adresem https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-28g4-38q8-3cwc.
Flowise (FlowiseAI) we wszystkich wersjach wcześniejszych niż 3.1.0.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XFlowiseai Flowise
APPFlowiseai< 3.1.0
Powiązane podatności
RCE w Flowise — command injection przez endpoint Custom MCP
Flowise – Authentication Bypass przez niezabezpieczony endpoint rejestracji
Flowise – nieuwierzytelniony upload plików z path traversal umożliwiający RCE
Flowise – path traversal umożliwiający zapis/odczyt plików i RCE (bez uwierzytelnienia)
Flowise: path traversal umożliwiający zapis plików i RCE bez uwierzytelnienia