概要
AI チェーンフロービルダー Flowise のバージョン 2.1.4 未満において、overrideConfig オプションを通じた実行時設定の注入によりリモートコード実行(RCE)が可能な脆弱性が確認されました。
Flowise は、フロントエンドの Web 統合とバックエンドの Prediction API の両方から、overrideConfig パラメータで Chainflow の設定を上書きできる機能を提供しています。この機能はデフォルトで有効になっており、許可する変数の許可リストが存在しません。サンドボックスとして vm2 を使用していますが、vm2 のサンドボックス脱出も可能な状態です。
これにより以下が発生する可能性があります:
- リモートコード実行(RCE)
- サンドボックス脱出
- サーバー変数・データの漏洩
- プロンプトインジェクション
- サービス妨害(サーバークラッシュ)
これらの問題は当該ユーザーセッションに限定され、他ユーザーへの永続的な影響はありません。
CVSSベクトル
| 指標 | 値 |
|---|---|
| 攻撃ベクトル(AV) | ネットワーク (N) |
| 攻撃複雑度(AC) | 低 (L) |
| 必要権限(PR) | 不要 (N) |
| ユーザー操作(UI) | 不要 (N) |
| スコープ(S) | 変更なし (U) |
| 機密性(C) | 高 (H) |
| 完全性(I) | 高 (H) |
| 可用性(A) | 高 (H) |
影響を受けるソフトウェア
| 製品 | ベンダー | 影響バージョン |
|---|---|---|
| Flowise | FlowiseAI | 2.1.4 未満 |
修正バージョンと回避策
修正バージョン: Flowise 2.1.4
推奨対応:
- Flowise 2.1.4 以降へアップデートする
- アップデートまでの間、
FLOWISE_USERNAMEとFLOWISE_PASSWORDによる認証を有効化し、Flowise API へのアクセスを信頼済みユーザーのみに制限する - Flowise インスタンスをインターネットに直接公開しない
関連リンク
データソース: NVD (NIST), GitHub Advisory Database
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。