무슨 일이 있었나
3.1.2 이전의 Flowise는 사용자 지정 MCP 서버 기능에서 여러 OS 명령 주입 취약성을 포함합니다. 불완전한 명령 플래그 검증과 로컬 파일 접근 제한 정규식의 우회는 모든 인증된 Flowise 사용자(모든 역할) 또는 view/update 권한이 있는 API 사용자가 서버에서 실행되는 임의의 OS 명령을 주입할 수 있게 합니다. CVSS 9.9 Critical, 2026-06-23에 게시됨.
왜 중요한가
Flowise는 널리 사용되는 no-code LLM 에이전트 빌더입니다. MCP 통합은 주요 사용 사례입니다. 이는 모든 낮은 권한의 Flowise 계정 소유자 — API 통합 포함 — MCP 기능을 통해 전체 서버 RCE를 달성할 수 있음을 의미하며, 기반 호스트, 저장된 모든 자격 증명, 연결된 데이터 소스 및 에이전트 도구 접근을 손상시킵니다.
공격 경로
조작된 명령 플래그 또는 정규식 우회 페이로드를 사용한 사용자 지정 MCP 서버 구성 엔드포인트에 대한 인증된 HTTP 요청. OS 명령은 Flowise 서버 프로세스로 실행됩니다.
영향받는 시스템
Flowise < 3.1.2
완화 방안
Flowise 3.1.2로 업그레이드합니다. 권고: https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-m99r-2hxc-cp3q