Flowise 任意文件读写漏洞(CVE-2025-61913)

北京赛克艾威科技有限公司 2025-10-08

漏洞编号：CVE-2025-61913
漏洞等级：严重
漏洞标签：关键漏洞、影响万级、技术细节公开、POC公开、奇安信CERT验证
发布时间：2025-10-08

漏洞描述

Flowise是一个拖放式用户界面，用于构建自定义的大型语言模型流程。该工具允许用户通过图形化界面设计和部署复杂的语言模型工作流。在3.0.8之前的版本中，Flowise中的WriteFileTool和ReadFileTool组件未对文件路径访问进行限制，导致经过身份验证的攻击者可以利用此漏洞读取和写入文件系统中任意路径的文件，可能引发远程命令执行。

修复建议

暂无

参考链接

https://ti.qianxin.com/vulnerability/detail/423330

Flowise 任意文件读写漏洞(CVE-2025-61913)

漏洞描述

修复建议

参考链接

联系方式

信息安全产品

信息安全服务

信息安全服务

信息安全培训

关于我们