CVE-2025-71334
Kritisk

CVE-2025-71334: Kritisk sårbarhed i Flowise

Kritisk sårbarhed i Flowise giver angribere mulighed for at læse og skrive filer på din server — uden at logge ind.

CVSS Score
9.8
Offentliggjort
25/06/2026
Patch-status
available
Exploit
poc_public
Tidsfrist
Opdatér inden for 24-48 timer

Hvad er det?

Flowise er et open source-værktøj til at bygge AI-chatbots og automatiseringsflows. En sårbarhed i version 2.2.8 og tidligere (rettet i 3.0.6) gør det muligt for en angriber at manipulere med filstier (kaldet path traversal) i bestemte API-endepunkter. Det betyder, at angriberen kan bevæge sig uden for de tilladte mapper på serveren og både læse og skrive vilkårlige filer — helt uden at have en bruger eller adgangskode. I værste fald kan det føre til, at angriberen overtager serveren fuldstændigt via fjernkodeudførelse (remote code execution).

Hvem rammer det?

Sårbarheden rammer dig, hvis din virksomhed:

  • Kører Flowise version 2.2.8 eller tidligere — enten selv-hostet eller i skyen.
  • Har Flowise tilgængeligt fra internettet eller fra et netværk, andre kan tilgå.
  • Bruger Flowise til at bygge AI-assistenter, chatbots eller automatiseringsflows til interne eller kundevendte formål.

Er din Flowise-instans bag en firewall og kun tilgængelig lokalt, er risikoen lavere — men opdatering anbefales stadig.

Hvad kan ske?

En angriber uden nogen form for login kan udnytte sårbarheden til at:

  • Læse følsomme filer på serveren, f.eks. konfigurationsfiler med adgangskoder, API-nøgler eller persondata.
  • Skrive eller overskrive filer på serveren, herunder systemfiler eller programkode.
  • Overtage serveren ved at uploade og køre ondsindet kode (remote code execution), hvilket giver fuld kontrol over maskinen og alt, der kører på den.

Det kan i sidste ende føre til datalæk, nedbrud, løsepengeangreb eller misbrug af din serverinfrastruktur.

Hvor alvorligt er det?

Sårbarheden er vurderet til 9.8 ud af 10 (Kritisk) af CVSS-standardens skala. Det er den højeste risikoklasse. Tre faktorer gør den særligt alvorlig:

  • Ingen login kræves — enhver med netværksadgang kan forsøge angrebet.
  • Lav kompleksitet — angrebet kræver ikke specialværktøj eller avancerede færdigheder.
  • Fuld påvirkning — fortrolighed, integritet og tilgængelighed er alle maksimalt truet.

CWE-73 (ekstern kontrol af filnavn) er den underliggende fejltype, som er velkendt og relativt nem at udnytte, når den optræder i internet-vendte systemer.

Hvad gør jeg nu?

Følg disse trin hurtigst muligt — helst inden for 24-48 timer hvis Flowise er tilgængeligt fra internettet:

  1. Identificér om du bruger Flowise: Tjek om din virksomhed kører Flowise, og hvilken version det er. Version 2.2.8 og tidligere er sårbare.
  2. Opdatér til Flowise 3.0.6 eller nyere: Download og installér den seneste version fra det officielle Flowise-repository. Rettelsen er tilgængelig nu.
  3. Begræns netværksadgang midlertidigt: Hvis du ikke kan opdatere med det samme, så bloker ekstern adgang til Flowise via firewall eller VPN, indtil opdateringen er på plads.
  4. Tjek server-logs for mistænkelig aktivitet: Se efter usædvanlige kald til /api/v1/chatflows, /api/v1/get-upload-file eller /api/v1/openai-assistants-file/download med mærkelige parametre som ../ i stien.
  5. Skift eksponerede hemmeligheder: Hvis du ikke kan udelukke, at nogen har udnyttet sårbarheden, bør du rotere API-nøgler, adgangskoder og andre følsomme oplysninger, der lå tilgængeligt på serveren.
Tidsfrist

Opdatér inden for 24-48 timer

Sådan ser Auroa det

Opdatér Flowise til version 3.0.6 eller nyere så hurtigt som muligt — det er den eneste sikre løsning. Hvis din Flowise-instans er tilgængelig fra internettet, bør du betragte opdateringen som akut og gennemføre den inden for 24 timer. Har du brug for hjælp til at vurdere, om din installation er sårbar, eller om der allerede har været uautoriseret adgang, er du velkommen til at kontakte os — vi hjælper dig igennem det.

Tidslinje

25/06/2026
CVE offentliggjort i NVD
CVE-2025-71334 blev officielt registreret og offentliggjort i National Vulnerability Database med en CVSS-score på 9.8 (Kritisk).
25/06/2026
Patch frigivet: Flowise 3.0.6
Flowise udgav version 3.0.6, som indeholder en rettelse af den manglende validering af chatflowId- og chatId-parametrene, der muliggjorde path traversal-angrebet.
25/06/2026
Proof-of-concept tilgængeligt
Tekniske detaljer om, hvordan sårbarheden udnyttes, er beskrevet i CVE-oplysningerne og er tilgængelige for angribere. Angrebsmetoden er enkel og kræver ingen særlige forudsætninger.
26/06/2026
Aktiv udnyttelse forventet
Med en lav angrebskompleksitet og offentliggjorte detaljer forventes det, at automatiserede scannere og angribere begynder at søge efter sårbare Flowise-instanser inden for kort tid efter offentliggørelsen.

Konkrete eksempler

Læsning af serverens konfigurationsfil

En angriber sender en HTTP-forespørgsel til /api/v1/get-upload-file og angiver chatflowId som ../../../../../etc/passwd i stedet for en gyldig UUID. Fordi Flowise ikke validerer parameteren, returnerer serveren indholdet af systemfilen — og med samme teknik kan angriberen læse konfigurationsfiler med databaseadgangskoder, API-nøgler til OpenAI eller andre hemmeligheder, der er gemt på serveren.

Upload af ondsindet fil til serveren

Angriberen bruger /api/v1/chatflows-endepunktet til at uploade en fil med ondsindet kode og angiver en sti som ../../../app/public/shell.php som chatflowId. Filen placeres i en mappe, der er tilgængelig via webbrowseren, og angriberen kan derefter tilgå den via en URL og udføre kommandoer direkte på serveren — dette kaldes remote code execution og giver fuld kontrol over maskinen.

Datatyveri af uploadede kundefiler

Virksomheden bruger Flowise til en kundevendt chatbot, hvor brugere kan uploade dokumenter. En angriber gennemgår mappestrukturen via /api/v1/get-upload-file med path traversal-værdier og downloader andre kunders uploadede filer. Dette kan udgøre et alvorligt databrud med GDPR-konsekvenser, selv uden at angriberen opnår fuld serverkontrol.

Ofte stillede spørgsmål

Ramte produkter

CVSS-detaljer

Attack Vector
NETWORK
Attack Complexity
LOW
Privileges Required
NONE
User Interaction
NONE
Scope
UNCHANGED
Confidentiality
HIGH
Integrity
HIGH
Availability
HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CWE-svaghedstyper

CWE-73

Original NVD-beskrivelse (engelsk)

Flowise before 3.0.6 (affected versions 2.2.8 and earlier) contains an arbitrary file access vulnerability due to missing validation that the chatflowId and chatId parameters are UUIDs or numbers in file handling operations. By supplying a path-traversal value (e.g., ‘../../../../../tmp’) as the chatflow id, an unauthenticated attacker can use the /api/v1/chatflows endpoint (via addBase64FilesToStorage) to write arbitrary files, and the /api/v1/get-upload-file and /api/v1/openai-assistants-file/download endpoints (via streamStorageFile) to read arbitrary files. Arbitrary file write may lead to remote code execution.

Referencer & kilder

Officielle advisories

Patches

Eksterne kilder

Sværhedsgrad
Kritisk
CVSS Base Score
9.8
Visning
Hurtige fakta
CVE-ID
CVE-2025-71334
Offentliggjort
25/06/2026
Sidst opdateret
25/06/2026
Exploit-status
poc_public
Patch-status
available
Tidsfrist
Opdatér inden for 24-48 timer

Brug for hjælp med jeres sikkerhed?

Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.