Katalog CVE

CVE-2026-58057

ŚrednieCVSS 5.0
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

Podatność w Flowise przed wersją 3.1.3 umożliwia ominięcie listy zablokowanych zmiennych środowiskowych dla węzłów Custom MCP stdio. Na systemie Windows, gdzie nazwy zmiennych środowiskowych nie rozróżniają wielkości liter, podanie 'node_options' pozwala ominąć blokadę dla 'NODE_OPTIONS' i wstrzyknąć kod.

Ocena ryzyka

Uwierzytelniony użytkownik z uprawnieniami do konfiguracji węzła Custom MCP może wykonać dowolny kod w kontekście serwera Flowise, co prowadzi do pełnego przejęcia kontroli nad aplikacją i potencjalnie całym systemem.

Rekomendacja

Należy niezwłocznie zaktualizować Flowise do wersji 3.1.3 lub nowszej. Do czasu aktualizacji należy ograniczyć dostęp do konfiguracji węzłów Custom MCP tylko dla zaufanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

Flowise before 3.1.3 validates Custom MCP stdio environment variables against a denylist using a case-sensitive comparison, so on Windows, where environment names are case-insensitive, supplying 'node_options' bypasses the NODE_OPTIONS denylist entry. An authenticated user who can configure a Custom MCP node can thereby inject NODE_OPTIONS --require and execute arbitrary code in the Flowise server context.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS