概要
LLMワークフロービルダー Flowise の 3.1.2 未満に存在するリモートコード実行脆弱性(CWE-94)です。POST /api/v1/node-custom-function エンドポイントにルートレベルの認可チェックが存在せず、認証済みユーザーまたはAPIキーを持つ攻撃者が任意のJavaScriptを「Custom JS Function」ノードとしてサーバーに送信・実行できます。
E2B_APIKEY が設定されていない一般的な構成(E2Bクラウドサンドボックスなし)では、コードはNodeVMサンドボックス内で実行されますが、このサンドボックスを脱出してホストプロセスオブジェクトにアクセスし、child_process 経由でシステムコマンドを実行することが可能です。FlowiseサーバーをホストするOS上での完全なコード実行に至ります。
CVSSベクトル
| 要素 | 値 | 説明 |
|---|---|---|
| Attack Vector | Network | ネットワーク経由で攻撃可能 |
| Attack Complexity | Low | 特別な条件不要 |
| Privileges Required | Low | 認証済みユーザー(APIキー所持)が必要 |
| User Interaction | None | ユーザー操作不要 |
| Scope | Changed | 影響範囲がサンドボックスを超える |
| Confidentiality | High | 機密情報へのアクセス可能 |
| Integrity | High | データの改ざん可能 |
| Availability | High | サービス停止可能 |
影響を受けるソフトウェア
| 製品 | 影響バージョン | 修正バージョン |
|---|---|---|
| FlowiseAI Flowise | < 3.1.2 | 3.1.2 |
修正バージョンと回避策
修正バージョン: Flowise 3.1.2 以降へアップデートしてください。
# npm / npx を使用している場合
npm update flowise
# Docker を使用している場合
docker pull flowiseai/flowise:3.1.2
docker-compose up -d
回避策: 完全な回避策はありません。Flowise への外部アクセスを信頼できるネットワークに制限することで一時的なリスク低減が可能ですが、根本対処にはアップデートが必要です。
関連リンク
データソース: NVD (NIST), GitHub Advisory Database AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。