- 漏洞编号:暂无
- 漏洞等级:严重
- 漏洞标签:关键漏洞、技术细节公开、奇安信CERT验证、EXP公开、POC公开、影响万级
- 发布时间:2025-09-14
漏洞描述
Flowise /api/v1/get\-upload\-file 和 /api/v1/openai\-assistants\-file/download 端点的chatId参数存在路径穿越,攻击者可结合报错获取的 chatflowId 参数实现任意文件读取,获取系统数据库配置等敏感文件内容。
修复建议
暂无
参考链接
https://ti.qianxin.com/vulnerability/detail/420541
