Apa yang terjadi
CVE-2025-71331 (CVSS 6.1 Sedang) dipublikasikan ke NVD pada 2026-06-20. Versi Flowise sebelum 3.0.8 tidak cukup memfilter HTML/JavaScript berbahaya dari pesan obrolan atau input fungsi agen kustom, menghasilkan kerentanan cross-site scripting yang disimpan. Penyerang yang dapat mengirimkan pesan ke obrolan (autentikasi atau melalui widget obrolan yang terbuka untuk umum) dapat menyuntikkan muatan JavaScript yang persisten mempengaruhi semua pengguna yang kemudian melihat percakapan.
Mengapa penting
Stored XSS dalam antarmuka obrolan agen AI dapat digunakan untuk membajak sesi admin yang autentikasi (memungkinkan pengambilalihan seluruh instans Flowise), mengeksfilitrasi riwayat percakapan termasuk prompt dan respons sensitif, atau berpivot ke host yang mendasar melalui rantai XSS-ke-RCE yang sebelumnya menjadi target Flowise. Ini juga menciptakan vektor untuk prompt injection jika konten yang disuntikkan diberi makan kembali ke LLM.
Vektor serangan
Penyerang mengirimkan pesan obrolan yang berisi muatan iframe (misalnya, <iframe src="javascript:alert(document.cookie)">) atau tag HTML lain yang membawa JavaScript. Karena pemfilteran input yang tidak cukup dalam pesan obrolan dan fungsi agen kustom, muatan disimpan dan dipantulkan kembali ke browser pengguna lain, menjalankan JavaScript arbitrer dalam konteks aplikasi Flowise
Sistem yang terdampak
Flowise < 3.0.8
Mitigasi
Tingkatkan ke Flowise 3.0.8 atau lebih baru. Penasihat: https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-4fr9-3x69-36wv