CVE-2026-58057
ŚrednieCVSS 5.0Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
Podatność w Flowise przed wersją 3.1.3 umożliwia ominięcie listy zablokowanych zmiennych środowiskowych dla węzłów Custom MCP stdio. Na systemie Windows, gdzie nazwy zmiennych środowiskowych nie rozróżniają wielkości liter, podanie 'node_options' pozwala ominąć blokadę dla 'NODE_OPTIONS' i wstrzyknąć kod.
Ocena ryzyka
Uwierzytelniony użytkownik z uprawnieniami do konfiguracji węzła Custom MCP może wykonać dowolny kod w kontekście serwera Flowise, co prowadzi do pełnego przejęcia kontroli nad aplikacją i potencjalnie całym systemem.
Rekomendacja
Należy niezwłocznie zaktualizować Flowise do wersji 3.1.3 lub nowszej. Do czasu aktualizacji należy ograniczyć dostęp do konfiguracji węzłów Custom MCP tylko dla zaufanych użytkowników.
Oryginalny opis (angielski, źródło NVD)
Flowise before 3.1.3 validates Custom MCP stdio environment variables against a denylist using a case-sensitive comparison, so on Windows, where environment names are case-insensitive, supplying 'node_options' bypasses the NODE_OPTIONS denylist entry. An authenticated user who can configure a Custom MCP node can thereby inject NODE_OPTIONS --require and execute arbitrary code in the Flowise server context.

