CVE-2026-56274 Flowise Injeção de Comando
A vulnerabilidade é causada por uma injeção de comando do sistema operacional na funcionalidade de Servidor MCP Personalizado devido à validação incompleta de flags de comando e um bypass de regex nas restrições de acesso a arquivos locais. Um atacante com uma conta Flowise de qualquer papel ou acesso à API com permissões de visualização/atualização para chatflows pode configurar um servidor MCP malicioso para bypassar a lista de bloqueio validateCommandFlags e as verificações validateArgsForLocalFileAccess, resultando na execução de comandos arbitrários no host Flowise. Isso pode permitir a execução de ações maliciosas no sistema afetado. A exploração dessa vulnerabilidade pode ser feita por um atacante com conhecimentos técnicos.
CVE: CVE-2026-56274
Severidade: CRITICAL
Resumo:
A vulnerabilidade é causada por uma injeção de comando do sistema operacional na funcionalidade de Servidor MCP Personalizado devido à validação incompleta de flags de comando e um bypass de regex nas restrições de acesso a arquivos locais. Um atacante com uma conta Flowise de qualquer papel ou acesso à API com permissões de visualização/atualização para chatflows pode configurar um servidor MCP malicioso para bypassar a lista de bloqueio validateCommandFlags e as verificações validateArgsForLocalFileAccess, resultando na execução de comandos arbitrários no host Flowise. Isso pode permitir a execução de ações maliciosas no sistema afetado. A exploração dessa vulnerabilidade pode ser feita por um atacante com conhecimentos técnicos.
CVSS: 9.9