Katalog CVE

CVE-2026-56274

KrytyczneCVSS 9.9
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Wysokie ryzyko
2.68%

Percentyl 84 — wyżej niż 84% wszystkich znanych CVE

Streszczenie

Flowise w wersjach przed 3.1.2 zawiera wiele podatności na wstrzykiwanie poleceń systemowych w funkcji Custom MCP Server, spowodowanych niekompletną walidacją flag poleceń oraz obejściem regex w ograniczeniach dostępu do plików lokalnych.

Ocena ryzyka

Atakujący z kontem Flowise lub dostępem API może skonfigurować złośliwy serwer MCP, co prowadzi do wykonania dowolnych poleceń na hoście Flowise, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację Flowise do wersji 3.1.2 lub nowszej, aby usunąć te podatności oraz wprowadzenie dodatkowych środków zabezpieczających w celu ograniczenia dostępu do funkcji MCP.

Oryginalny opis (angielski, źródło NVD)

Flowise before 3.1.2 contains multiple OS command injection vulnerabilities in the Custom MCP Server feature due to incomplete command-flag validation and a regex bypass in local file access restrictions. An attacker with a Flowise account of any role, or API access with view/update permissions for chatflows, can configure a malicious MCP server to bypass the validateCommandFlags blocklist (for example, 'docker build' is not blocked, and 'npx --yes' is not blocked while only '-y' is) and the validateArgsForLocalFileAccess checks, resulting in execution of arbitrary commands on the Flowise host.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS