技术栈
cve-2025–26319
RisingFan
6 小时前
漏洞复现
·
春秋云境
·
cve-2025–26319
【春秋云境】CVE-2025-26319 FlowiseAI未授权任意文件写入导致命令执行漏洞复现
FlowiseAI 是一款开源的低代码/无代码工具,用于快速构建基于大语言模型(LLM)的应用程序。版本<=2.2.6存在严重的系统任意文件上传漏洞,该漏洞存在于 Flowise 的 /арi/v1/аttасhmеntѕ 中,允许未授权的攻击者通过“知识上传”功能将任意文件上传到托管代理的服务器,此缺陷可能使攻击者能够通过上传任意恶意文件。
我是有底线的