CVE-2025-71334: Kritisk sårbarhed i Flowise
Kritisk sårbarhed i Flowise giver angribere mulighed for at læse og skrive filer på din server — uden at logge ind.
Hvad er det?
Flowise er et open source-værktøj til at bygge AI-chatbots og automatiseringsflows. En sårbarhed i version 2.2.8 og tidligere (rettet i 3.0.6) gør det muligt for en angriber at manipulere med filstier (kaldet path traversal) i bestemte API-endepunkter. Det betyder, at angriberen kan bevæge sig uden for de tilladte mapper på serveren og både læse og skrive vilkårlige filer — helt uden at have en bruger eller adgangskode. I værste fald kan det føre til, at angriberen overtager serveren fuldstændigt via fjernkodeudførelse (remote code execution).
Hvem rammer det?
Sårbarheden rammer dig, hvis din virksomhed:
- Kører Flowise version 2.2.8 eller tidligere — enten selv-hostet eller i skyen.
- Har Flowise tilgængeligt fra internettet eller fra et netværk, andre kan tilgå.
- Bruger Flowise til at bygge AI-assistenter, chatbots eller automatiseringsflows til interne eller kundevendte formål.
Er din Flowise-instans bag en firewall og kun tilgængelig lokalt, er risikoen lavere — men opdatering anbefales stadig.
Hvad kan ske?
En angriber uden nogen form for login kan udnytte sårbarheden til at:
- Læse følsomme filer på serveren, f.eks. konfigurationsfiler med adgangskoder, API-nøgler eller persondata.
- Skrive eller overskrive filer på serveren, herunder systemfiler eller programkode.
- Overtage serveren ved at uploade og køre ondsindet kode (remote code execution), hvilket giver fuld kontrol over maskinen og alt, der kører på den.
Det kan i sidste ende føre til datalæk, nedbrud, løsepengeangreb eller misbrug af din serverinfrastruktur.
Hvor alvorligt er det?
Sårbarheden er vurderet til 9.8 ud af 10 (Kritisk) af CVSS-standardens skala. Det er den højeste risikoklasse. Tre faktorer gør den særligt alvorlig:
- Ingen login kræves — enhver med netværksadgang kan forsøge angrebet.
- Lav kompleksitet — angrebet kræver ikke specialværktøj eller avancerede færdigheder.
- Fuld påvirkning — fortrolighed, integritet og tilgængelighed er alle maksimalt truet.
CWE-73 (ekstern kontrol af filnavn) er den underliggende fejltype, som er velkendt og relativt nem at udnytte, når den optræder i internet-vendte systemer.
Hvad gør jeg nu?
Følg disse trin hurtigst muligt — helst inden for 24-48 timer hvis Flowise er tilgængeligt fra internettet:
- Identificér om du bruger Flowise: Tjek om din virksomhed kører Flowise, og hvilken version det er. Version 2.2.8 og tidligere er sårbare.
- Opdatér til Flowise 3.0.6 eller nyere: Download og installér den seneste version fra det officielle Flowise-repository. Rettelsen er tilgængelig nu.
- Begræns netværksadgang midlertidigt: Hvis du ikke kan opdatere med det samme, så bloker ekstern adgang til Flowise via firewall eller VPN, indtil opdateringen er på plads.
- Tjek server-logs for mistænkelig aktivitet: Se efter usædvanlige kald til
/api/v1/chatflows,/api/v1/get-upload-fileeller/api/v1/openai-assistants-file/downloadmed mærkelige parametre som../i stien. - Skift eksponerede hemmeligheder: Hvis du ikke kan udelukke, at nogen har udnyttet sårbarheden, bør du rotere API-nøgler, adgangskoder og andre følsomme oplysninger, der lå tilgængeligt på serveren.
Opdatér inden for 24-48 timer
Opdatér Flowise til version 3.0.6 eller nyere så hurtigt som muligt — det er den eneste sikre løsning. Hvis din Flowise-instans er tilgængelig fra internettet, bør du betragte opdateringen som akut og gennemføre den inden for 24 timer. Har du brug for hjælp til at vurdere, om din installation er sårbar, eller om der allerede har været uautoriseret adgang, er du velkommen til at kontakte os — vi hjælper dig igennem det.
Tidslinje
Konkrete eksempler
Læsning af serverens konfigurationsfil
En angriber sender en HTTP-forespørgsel til /api/v1/get-upload-file og angiver chatflowId som ../../../../../etc/passwd i stedet for en gyldig UUID. Fordi Flowise ikke validerer parameteren, returnerer serveren indholdet af systemfilen — og med samme teknik kan angriberen læse konfigurationsfiler med databaseadgangskoder, API-nøgler til OpenAI eller andre hemmeligheder, der er gemt på serveren.
Upload af ondsindet fil til serveren
Angriberen bruger /api/v1/chatflows-endepunktet til at uploade en fil med ondsindet kode og angiver en sti som ../../../app/public/shell.php som chatflowId. Filen placeres i en mappe, der er tilgængelig via webbrowseren, og angriberen kan derefter tilgå den via en URL og udføre kommandoer direkte på serveren — dette kaldes remote code execution og giver fuld kontrol over maskinen.
Datatyveri af uploadede kundefiler
Virksomheden bruger Flowise til en kundevendt chatbot, hvor brugere kan uploade dokumenter. En angriber gennemgår mappestrukturen via /api/v1/get-upload-file med path traversal-værdier og downloader andre kunders uploadede filer. Dette kan udgøre et alvorligt databrud med GDPR-konsekvenser, selv uden at angriberen opnår fuld serverkontrol.
Ofte stillede spørgsmål
Hvordan ved jeg, om vi bruger Flowise?
Flowise er et open source AI-værktøj, som typisk installeres af en udvikler eller IT-ansvarlig. Spørg din IT-leverandør eller den person, der vedligeholder jeres AI-løsninger, om Flowise indgår i jeres setup. Du kan også søge efter ‘flowise’ i jeres interne dokumentation eller på jeres servere.
Kan vi se, om nogen allerede har udnyttet sårbarheden?
Ja, delvist. Du bør gennemgå Flowise-serverens adgangslog (access log) og lede efter HTTP-kald til
/api/v1/chatflows,/api/v1/get-upload-fileeller/api/v1/openai-assistants-file/download, der indeholder tegnsekvenser som../eller%2e%2ei parametrene. Kontakt os, hvis du har brug for hjælp til at fortolke loggene.Vi bruger Flowise via en cloud-udbyder — er vi også ramt?
Det afhænger af, hvilken version cloud-udbyderen kører. Kontakt din udbyder og spørg specifikt, om de har opdateret til Flowise 3.0.6 eller nyere, og om de har iværksat midlertidige beskyttelsesforanstaltninger. Overlad ikke ansvaret til dem uden at få en skriftlig bekræftelse.
Hvad er path traversal, og hvorfor er det farligt?
Path traversal (stigennemløb) er en angrebsteknik, hvor en angriber manipulerer filstier i en forespørgsel — f.eks. ved at skrive
../../for at bevæge sig op i mappestrukturen og tilgå filer uden for det tilladte område. Det er farligt, fordi det kan give adgang til systemfiler, konfigurationsfiler med adgangskoder eller gøre det muligt at placere skadelig kode på serveren.Er der en risiko, selvom Flowise kun er tilgængeligt internt i vores netværk?
Risikoen er lavere, men ikke fraværende. Hvis en medarbejder utilsigtet besøger en ondsindet hjemmeside eller åbner en phishing-mail, kan et angreb i visse tilfælde udføres via den medarbejders netværksadgang. Det anbefales derfor stadig at opdatere, selv om Flowise ikke er direkte tilgængeligt fra internettet.
Koster opdateringen noget, og går vi glip af data ved at opgradere?
Flowise er gratis og open source, så selve opdateringen koster ingenting ud over den tid, det tager at gennemføre. Da spring fra version 2.x til 3.x kan indebære ændringer i datastrukturer, anbefales det at tage en sikkerhedskopi af din database og konfiguration, inden du opdaterer. Tjek Flowise’ officielle opgraderingsvejledning for eventuelle migreringstrin.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Flowise before 3.0.6 (affected versions 2.2.8 and earlier) contains an arbitrary file access vulnerability due to missing validation that the chatflowId and chatId parameters are UUIDs or numbers in file handling operations. By supplying a path-traversal value (e.g., ‘../../../../../tmp’) as the chatflow id, an unauthenticated attacker can use the /api/v1/chatflows endpoint (via addBase64FilesToStorage) to write arbitrary files, and the /api/v1/get-upload-file and /api/v1/openai-assistants-file/download endpoints (via streamStorageFile) to read arbitrary files. Arbitrary file write may lead to remote code execution.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
