何が起きたか
CVE-2025-71331(CVSS 6.1 Medium)は2026年6月20日にNVDに公開されました。Flowise 3.0.8より前のバージョンは、チャットメッセージまたはカスタムエージェント関数入力から悪意あるHTML/JavaScriptを十分にフィルタリングしておらず、結果としてストアドクロスサイトスクリプティングの脆弱性が生じています。チャットに送信できる攻撃者(認証済みまたは公開されているチャットウィジェット経由)は永続的なJavaScriptペイロードを注入できます。これは、会話を後で閲覧するすべてのユーザーに影響を与えます。
なぜ重要か
AIエージェント チャットインターフェース内のストアドXSSは、認証されたアドミンセッションをハイジャック(Flowise インスタンス全体の乗っ取りを有効にする)、機密プロンプトと応答を含む会話履歴を流出させる、またはFlowiseが以前に標的にされたXSS-to-RCEチェーン経由で基盤となるホストにピボットするために使用できます。注入されたコンテンツがLLMにフィードバックされる場合、プロンプト注入のベクトルも作成します。
攻撃経路
攻撃者はiframeペイロード(例:<iframe src="javascript:alert(document.cookie)">)またはJavaScriptを含む他のHTMLタグを含むチャットメッセージを送信します。チャットメッセージとカスタムエージェント関数における入力フィルタリング不足により、ペイロードは保存され、他のユーザーのブラウザに反映され、Flowise アプリケーションのコンテキストで任意のJavaScriptが実行されます。
影響を受けるシステム
Flowise < 3.0.8
緩和策
Flowise 3.0.8以降にアップグレードしてください。アドバイザリ:https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-4fr9-3x69-36wv