发布日期：2025-09-22
更新日期：2025-11-20

受影响系统：

FlowiseAI Flowise < August 2025

描述：

---

CVE(CAN) ID: CVE-2025-59434

Flowise是FlowiseAI开源的一个用于轻松构建LLM应用程序的工具。
Flowise August 2025 Cloud-Hosted Flowise之前版本存在访问控制错误漏洞，该漏洞源于此工具未对Custom JavaScript Function节点进行正确的访问验证，经过身份认证的攻击者可利用该漏洞访问其他用户的环境变量，进而导致凭证泄露等危害。

<**>

建议：

---

厂商补丁：

FlowiseAI
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/FlowiseAI/Flowise/releases

浏览次数：52
严重程度：0（网友投票）