CVE-2026-56278: Kritisk sårbarhed i Flowise
Kritisk fejl i Flowise: Angribere kan logge ind som hvem som helst ved at forge en session-cookie uden kodeord.
Hvad er det?
Flowise er et open source-værktøj til at bygge AI-arbejdsgange og chatbots. I versioner op til og med 3.0.13 bruger Flowise en fast, hemmelig nøgle (‘flowise’) til at signere session-cookies (de små datafiler der husker, at du er logget ind). Problemet er, at denne hemmelige nøgle er synlig for alle i programmets kildekode. Det svarer til at skrive hovednøglen til din virksomhed på forsiden af en opslagstavle. En angriber kan bruge nøglen til at lave en falsk, men gyldig, login-cookie og dermed udgive sig for at være en hvilken som helst bruger — inklusive administratorer. Fejltypen hedder CWE-798 (‘Use of Hard-coded Credentials’).
Hvem rammer det?
Sårbarheden rammer alle virksomheder og enkeltpersoner der kører Flowise version 3.0.13 eller tidligere. Det gælder især hvis:
- Du bruger Flowise til at bygge eller hoste AI-chatbots og automatiseringsflows.
- Din Flowise-installation er tilgængelig via internettet (ekstern adgang).
- Du ikke manuelt har sat miljøvariablen EXPRESS_SESSION_SECRET til en unik, stærk værdi.
Er din installation kun tilgængelig internt på dit netværk, er risikoen lavere — men opdatering anbefales stadig.
Hvad kan ske?
En angriber der udnytter fejlen kan:
- Overtage administratorkonti uden at kende adgangskoder — og dermed få fuld kontrol over din Flowise-installation.
- Læse og ændre dine AI-flows og chatbot-konfigurationer, herunder integrationer til andre systemer (f.eks. databaser, API-nøgler og interne tjenester).
- Stjæle følsomme oplysninger der er gemt i Flowise, såsom API-nøgler til OpenAI eller andre tjenester.
- Bruge din installation som springbræt til at angribe andre systemer i dit netværk.
Fortrolighed og dataintegritet er i høj risiko. Selve systemets tilgængelighed (nedetid) påvirkes ikke direkte af denne fejl.
Hvor alvorligt er det?
CVSS-scoren er 9,1 ud af 10 — Kritisk. Det er det næsthøjeste niveau. Vurderingen er så høj fordi:
- Angrebet kan udføres over internettet uden fysisk adgang.
- Det kræver ingen særlige rettigheder og ingen hjælp fra dig som bruger.
- Det er teknisk enkelt at udføre — den hemmelige nøgle er offentligt tilgængelig i kildekoden.
- Konsekvenserne for fortrolighed og dataintegritet er vurderet som høje.
En angriber behøver ikke nogen særlig viden eller dyrt udstyr for at gennemføre angrebet.
Hvad gør jeg nu?
Prioritér disse trin — helst inden for de næste 24-48 timer hvis din Flowise er tilgængelig fra internettet:
- Tjek din version: Log ind i Flowise og find versionsnummeret (typisk i bunden af grænsefladen eller i din installations-mappe). Er det 3.0.13 eller lavere, er du ramt.
- Opdatér til Flowise 3.1.0 eller nyere: Gå til den officielle Flowise-dokumentation eller dit installationsmiljø (f.eks. Docker Hub, npm) og opdatér til den nyeste version. Patch er tilgængelig nu.
- Sæt en stærk hemmelig nøgle straks: Uanset version skal du sætte miljøvariablen
EXPRESS_SESSION_SECRETtil en lang, tilfældig streng (mindst 32 tegn). Dette kan gøres mens du venter på at opdatere og reducerer risikoen øjeblikkeligt. - Begræns adgangen midlertidigt: Hvis du ikke kan opdatere med det samme, så bloker ekstern adgang til Flowise via din firewall eller VPN, indtil opdateringen er på plads.
- Gennemgå logfiler: Bed din IT-ansvarlige eller leverandør om at gennemgå adgangslogge for usædvanlig aktivitet siden 30. juni 2026 for at sikre, at ingen har udnyttet fejlen.
Opdatér inden for 24-48 timer
Da den hemmelige nøgle har været offentligt synlig i kildekoden, skal du betragte alle eksisterende sessioner i din Flowise-installation som potentielt kompromitterede. Vi anbefaler, at du opdaterer til version 3.1.0 nu, sætter en stærk EXPRESS_SESSION_SECRET, og beder alle brugere om at logge ind igen. Kontakt os hos Auroa hvis du er usikker på, om din installation er eksponeret, eller hvis du har brug for hjælp til opdateringen.
Tidslinje
EXPRESS_SESSION_SECRET.Konkrete eksempler
Angriberen udgiver sig for administrator
En angriber finder Flowise-kildekoden på GitHub og noterer standardnøglen ‘flowise’. Med et simpelt script genererer angriberen en session-cookie der er signeret med denne nøgle, og som angiver, at indehaveren er en administrator. Angriberen indsætter cookien i sin browser og tilgår din Flowise-installation — uden nogensinde at have kendt et brugernavn eller kodeord. Derfra kan vedkommende se alle dine AI-flows, API-nøgler og integrationer.
Stjæling af API-nøgler til OpenAI eller andre tjenester
Mange virksomheder gemmer dyrebare API-nøgler (adgangskoder til betalte AI-tjenester som OpenAI) direkte i Flowise. En angriber der har fået adgang via den forfalskede cookie kan kopiere disse nøgler og enten misbruge dem til egne formål — på din regning — eller sælge dem videre. Skaden opdages typisk først når regningen fra AI-udbyderen ankommer.
Flowise som indgangsport til resten af virksomhedens netværk
Flowise er ofte integreret med interne databaser, filsystemer eller andre forretningssystemer. En angriber med administratoradgang til Flowise kan bruge disse integrationer som et springbræt til at bevæge sig videre ind i virksomhedens netværk, hente kundedata eller plante skadelig kode — uden at have brugt et eneste kodeord.
Ofte stillede spørgsmål
Hvordan ved jeg, om min virksomhed bruger Flowise?
Flowise bruges typisk af virksomheder der eksperimenterer med eller har implementeret AI-chatbots og automatiseringsflows. Spørg din IT-ansvarlige eller den leverandør der har sat jeres AI-løsning op. Du kan også søge efter ‘Flowise’ i jeres software-oversigt eller på jeres servere. Er du i tvivl, hjælper Auroa gerne med at kortlægge jeres installationer.
Kan jeg bare sætte den hemmelige nøgle uden at opdatere — er det nok?
At sætte
EXPRESS_SESSION_SECRETtil en stærk, unik værdi er et vigtigt første skridt og lukker for den oplagte angrebsvej. Men det erstatter ikke opdateringen til version 3.1.0, som kan indeholde yderligere sikkerhedsforbedringer. Brug nøgle-opsætningen som en øjeblikkelig nødforanstaltning, og sørg herefter for at opdatere hurtigst muligt.Hvad er en session-cookie, og hvorfor er den farlig at forfalske?
Når du logger ind på en hjemmeside eller et system, gemmer din browser en lille fil — en cookie — der beviser over for systemet, at du er den, du er. Systemet stoler på cookien fordi den er ‘underskrevet’ med en hemmelig nøgle. Kender en angriber den hemmelige nøgle, kan vedkommende lave en falsk cookie der ser ægte ud, og systemet vil acceptere den som om det er et legitimt login — uden at kende adgangskoden.
Er mine data blevet stjålet, fordi fejlen eksisterer?
Det ved vi ikke med sikkerhed. Fejlen har eksisteret i koden, men det betyder ikke automatisk, at nogen har udnyttet den mod netop din installation. Gennemgå jeres adgangslogge for usædvanlig aktivitet. Hvis I ser logins fra ukendte IP-adresser eller på usædvanlige tidspunkter, bør I kontakte en it-sikkerhedsekspert med det samme. Auroa kan hjælpe med denne vurdering.
Vi har Flowise bag en VPN — er vi også i fare?
Hvis din Flowise udelukkende er tilgængelig via en VPN (et sikkert, krypteret netværk som kræver separat login), er risikoen markant lavere, da en angriber udefra ikke direkte kan nå systemet. Du bør dog stadig opdatere, da interne trusler eller en kompromitteret VPN-konto stadig kunne udnytte fejlen.
Koster opdateringen noget, og vil den bryde vores nuværende opsætning?
Selve Flowise-softwaren er gratis og open source, så der er ingen licensomkostninger. Opdateringsprocessen varierer afhængigt af hvordan I har installeret Flowise (Docker, npm, cloud-tjeneste osv.). I bør tage en sikkerhedskopi af jeres konfiguration og flows inden opdateringen. Har I ikke intern IT-kapacitet til at håndtere dette, hjælper Auroa gerne med en sikker opdatering.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
Flowise before 3.1.0 (affected versions 3.0.13 and earlier) uses a weak hardcoded default secret (‘flowise’) for the express-session middleware when the EXPRESS_SESSION_SECRET environment variable is not set (packages/server/src/enterprise/middleware/passport/index.ts). Because this default secret is publicly visible in the source code, an attacker can forge valid signed session cookies to impersonate any user and bypass authentication.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
