무슨 일이 있었나
CVE-2025-71331(CVSS 6.1 Medium)은 2026년 6월 20일 NVD에 게시되었습니다. 3.0.8 이전의 Flowise 버전은 채팅 메시지 또는 사용자 정의 에이전트 함수 입력에서 악성 HTML/JavaScript를 충분히 필터링하지 않아 저장된 크로스 사이트 스크립팅 취약점이 발생합니다. 채팅에 메시지를 제출할 수 있는 공격자(인증된 또는 공개적으로 노출된 채팅 위젯을 통해)는 이후에 대화를 보는 모든 사용자에게 영향을 미치는 지속적인 JavaScript 페이로드를 주입할 수 있습니다.
왜 중요한가
AI 에이전트 채팅 인터페이스의 저장된 XSS는 인증된 관리자 세션을 하이재킹하는 데(전체 Flowise 인스턴스의 인수를 활성화) 사용될 수 있으며, 민감한 프롬프트 및 응답을 포함한 대화 기록을 유출하거나, Flowise가 이전에 대상이 되어온 XSS-to-RCE 체인을 통해 기본 호스트로 피벗할 수 있습니다. 또한 주입된 내용이 LLM으로 다시 피드되는 경우 프롬프트 주입의 벡터를 생성합니다.
공격 경로
공격자가 iframe 페이로드(예: <iframe src="javascript:alert(document.cookie)">)또는 기타 JavaScript 포함 HTML 태그를 포함하는 채팅 메시지를 보냅니다. 채팅 메시지 및 사용자 정의 에이전트 함수에서 입력 필터링이 불충분하기 때문에 페이로드가 저장되어 다른 사용자의 브라우저로 반영되어 Flowise 애플리케이션의 컨텍스트에서 임의의 JavaScript를 실행합니다.
영향받는 시스템
Flowise < 3.0.8
완화 방안
Flowise 3.0.8 이상으로 업그레이드하세요. 권고: https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-4fr9-3x69-36wv