つみかさね

CVE-2025-34267

Critical(9.9)

Flowiseの認証済みRCE(サンドボックス脱出) CVE-2025-34267:影響範囲と対応方法

公開日: 2026-07-16データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
FlowiseFlowiseAI3.0.1 - < 3.0.8 (ALLOW_BUILTIN_DEP有効時)

対応ガイド

high|対応必須セキュリティ修正影響: 限定的

推奨アクション

  1. 1Flowiseのバージョンと環境変数ALLOW_BUILTIN_DEPの設定を確認する
  2. 2Flowise 3.0.8以降へアップデートする
  3. 3ALLOW_BUILTIN_DEPを無効化し、管理画面へのアクセスを制限する

影響対象

Flowise利用者

対応不要な人

  • Flowiseを使用していない
  • ALLOW_BUILTIN_DEPを無効にしている、または3.0.8以降へ更新済みである

補足

  • -認証済み攻撃者による脆弱性のため、管理画面の露出範囲と利用者権限の見直しも推奨します
CVEFlowiseRCEサンドボックス脱出LLM

30秒で判断

  • 対応すべき人: Flowise 3.0.1〜3.0.8未満をALLOW_BUILTIN_DEP有効で運用している方
  • 対応不要な人: Flowiseを使用していない、ALLOW_BUILTIN_DEPを無効にしている、または3.0.8以降へ更新済みの方
  • 確認コマンド: Flowiseの管理画面またはpackage.jsonでバージョンを確認し、環境変数ALLOW_BUILTIN_DEPの設定を確認

概要

FlowiseはLLMアプリケーションをGUIで構築できるツールです。3.0.1から3.0.8より前のバージョン(およびALLOW_BUILTIN_DEPを有効化したそれ以降)では、統合されているPuppeteerおよびPlaywrightをnodevm実行環境内で不安全に扱っているため、認証済み攻撃者が攻撃者制御のブラウザバイナリパスやパラメータを指定できます。

ツール実行時に、指定した実行ファイル・パラメータがホスト上で実行され、意図されたnodevmサンドボックスの制限を回避します。結果として、ホストのコンテキストで任意コード実行が成立します(CVSS 9.9)。

CVSSベクトル

項目
CVSSスコア9.9
深刻度Critical
CWECWE-77 (コマンドインジェクション)

影響を受けるソフトウェア

製品ベンダー影響バージョン
FlowiseFlowiseAI3.0.1 〜 3.0.8未満(ALLOW_BUILTIN_DEP有効時)

修正バージョンと回避策

  • 修正バージョン: Flowise 3.0.8以降へアップデート
  • 回避策: ALLOW_BUILTIN_DEPを無効にする。管理画面へのアクセスを信頼できる利用者に限定する

関連リンク


データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。