Flowise RCE 漏洞 CVE-2026-41265 具有 CVSS 9.8

执行摘要

在Flowise中披露了一个严重的远程代码执行漏洞，被追踪为CVE-2026-41265，Flowise是一个开源的低代码平台，用于构建LLM应用程序。该漏洞存在于Airtable_Agent组件中，根据今天发布的Zero Day Initiative（ZDI）咨询，其CVSS得分为9.8。利用此漏洞不需要认证，并且可以远程进行，使所有默认的Flowise安装立即面临完全被入侵的风险。

技术分析

该漏洞是Flowise的Airtable_Agent中的一个代码注入缺陷，这是一个将Airtable数据集成到AI工作流中的节点。根据ZDI-26-307，问题源于对传递给代理的用户输入验证不足。攻击者可以向处理Airtable_Agent操作的Flowise API端点发送一个特别制作的请求，导致服务器在应用程序进程的上下文中执行任意代码。

ZDI的咨询指出，由于Flowise默认情况下不要求认证就暴露其API，这扩大了攻击面。这意味着任何可通过网络访问的Flowise实例——无论是在本地部署、在云VM中部署，还是作为容器化环境的一部分——都容易受到利用。CVSS 9.8的评级反映了网络攻击向量、低攻击复杂性、不需要特权和不需要用户交互的组合。

Flowise被开发者和组织广泛用于快速原型设计和部署AI代理、聊天机器人和数据管道。Airtable_Agent是一个流行的节点，用于将语言模型连接到Airtable基础中的结构化数据。代码注入向量可能涉及代理的内部查询构建器或数据转换功能，在将输入传递给解释器或shell之前未能对输入进行清理。

ZDI此时尚未发布概念验证漏洞利用代码，但咨询中的技术细节足以让熟练的攻击者开发一个。该漏洞影响所有修复CVE-2026-41265之前的Flowise版本。

缓解措施与建议

防御者应立即识别其环境中的所有Flowise实例，并在供应商的补丁版本可用时立即应用。截至本文撰写时，Flowise维护者尚未发布公开咨询或补丁版本。在部署修复之前，组织应将Flowise服务器与不受信任的网络隔离，通过反向代理或防火墙规则限制API访问到经过身份验证的用户，并监控针对Airtable_Agent端点的异常API调用。

鉴于CVSS 9.8的严重性和不需要认证的要求，任何暴露在互联网上的Flowise实例都应被视为已被入侵，除非有其他证明。网络分段和严格的入站控制是最有效的临时缓解措施。