2025年3月27日
FlowiseAI 任意文件写入漏洞(CVE-2025–26319)
摘要: Flowise存在严重的文件上传漏洞,尽管实施了上传校验机制,攻击者仍可通过特殊编码绕过限制,实现任意目录的文件写入。这一安全缺陷使未经授权的攻击者能够上传恶意文件、脚本或SSH密钥,从而获取对托管服务器的远程控制权,对使用该平台构建AI代理的组织构成重大安全威胁。 阅读全文
posted @ 2025-03-27 17:05 蚁景网安实验室 阅读(532) 评论(0) 推荐(0)