الثغرات ›

CVE-2026-41137

مرتفع ⚡ اختراق متاح

CWE-94 — نوع الضعف

                    نُشر: Apr 23, 2026                      ·  آخر تحديث: Apr 30, 2026                      ·  المصدر: NVD                

CVSS v3

8.8

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

Flowise is a drag & drop user interface to build a customized large language model flow. Prior to 3.1.0, The CSVAgent allows providing a custom Pandas CSV read code. Due to lack of sanitization, an attacker can provide a command injection payload that will get interpolated and executed by the server. This vulnerability is fixed in 3.1.0.

🤖 ملخص AI

Flowise versions prior to 3.1.0 contain a critical code injection vulnerability in the CSVAgent component that allows unauthenticated attackers to execute arbitrary commands on the server through unsanitized Pandas CSV read code. The vulnerability has a CVSS score of 8.8 and active exploits are available. Organizations using Flowise for LLM workflow automation face immediate risk of complete system compromise.

📄 الوصف (العربية)

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 20:54

🇸🇦 التأثير على المملكة العربية السعودية

Saudi organizations leveraging Flowise for AI/LLM applications face severe risk, particularly: (1) Financial institutions and FinTech companies using Flowise for customer service automation and data analysis; (2) Government agencies implementing LLM-based document processing and citizen services; (3) Healthcare providers deploying Flowise for medical data analysis and patient interaction; (4) Energy sector (ARAMCO, utilities) using LLM workflows for operational analytics; (5) Telecommunications companies (STC, Mobily) utilizing Flowise for customer intelligence. Remote code execution capability enables data exfiltration, lateral movement, and infrastructure compromise affecting SAMA-regulated entities and NCA-supervised organizations.

🏢 القطاعات السعودية المتأثرة

Banking and Financial Services Government and Public Administration Healthcare and Medical Services Energy and Utilities Telecommunications Technology and Software Development E-commerce and Retail

🎯 تقنيات MITRE ATT&CK

T1059 - Command and Scripting Interpreter T1059.004 - Unix Shell T1059.001 - PowerShell T1190 - Exploit Public-Facing Application T1203 - Exploitation for Client Execution T1047 - Windows Management Instrumentation T1652 - Process Injection T1005 - Data from Local System T1041 - Exfiltration Over C2 Channel

⚖️ درجة المخاطر السعودية (AI)

9.2

/ 10.0

🔧 Remediation Steps (English)

IMMEDIATE ACTIONS:

1. Identify all Flowise instances in your environment and document versions (check deployment logs, container registries, and application inventories)

2. Isolate affected Flowise instances from production networks or disable CSVAgent functionality immediately

3. Review access logs for suspicious CSV upload activities or unusual command patterns in the past 30 days

4. Implement network segmentation to restrict Flowise server outbound connections

PATCHING GUIDANCE:

1. Upgrade to Flowise 3.1.0 or later immediately when available

2. If upgrade is not immediately possible, disable the CSVAgent component entirely in configuration files

3. Implement input validation: reject any CSV read code containing shell metacharacters (;, |, &, $, `, >, <, newlines)

4. Apply principle of least privilege: run Flowise processes with minimal required permissions (non-root user)

COMPENSATING CONTROLS:

1. Deploy Web Application Firewall (WAF) rules to block requests containing command injection patterns to Flowise endpoints

2. Implement strict file upload restrictions: whitelist only .csv extensions and validate MIME types

3. Monitor Flowise process execution with EDR/XDR solutions for unexpected child process spawning

4. Enable comprehensive audit logging for all CSV upload and processing activities

5. Implement network-level monitoring for unusual outbound connections from Flowise servers

DETECTION RULES:

1. Alert on Flowise processes spawning shell interpreters (bash, sh, cmd.exe, powershell)

2. Monitor for CSV upload requests containing: $(command), `command`, backticks, pipe operators, semicolons in payload

3. Track failed and successful authentication attempts to Flowise API endpoints

4. Flag any Flowise process reading sensitive files (/etc/passwd, /etc/shadow, Windows registry)

5. Alert on unexpected network connections from Flowise to external IP addresses

🔧 خطوات المعالجة (العربية)

الإجراءات الفورية:

1. حدد جميع مثيلات Flowise في بيئتك وتوثيق الإصدارات (تحقق من سجلات النشر والسجلات والمستودعات)

2. عزل مثيلات Flowise المتأثرة عن شبكات الإنتاج أو تعطيل وظيفة CSVAgent فوراً

3. راجع سجلات الوصول للأنشطة المريبة لتحميل CSV أو أنماط الأوامر غير العادية في آخر 30 يوماً

4. تطبيق تقسيم الشبكة لتقييد اتصالات خادم Flowise الصادرة

إرشادات التصحيح:

1. قم بالترقية إلى Flowise 3.1.0 أو إصدار أحدث فوراً عند توفره

2. إذا لم يكن الترقية ممكنة فوراً، قم بتعطيل مكون CSVAgent بالكامل في ملفات التكوين

3. تطبيق التحقق من الإدخال: رفض أي كود قراءة CSV يحتوي على أحرف shell خاصة (;, |, &, $, `, >, <)

4. تطبيق مبدأ أقل امتياز: تشغيل عمليات Flowise بأقل صلاحيات مطلوبة

الضوابط التعويضية:

1. نشر قواعد جدار حماية تطبيقات الويب لحجب الطلبات التي تحتوي على أنماط حقن الأوامر

2. تطبيق قيود صارمة على تحميل الملفات: السماح فقط بملفات .csv والتحقق من أنواع MIME

3. مراقبة تنفيذ عمليات Flowise باستخدام حلول EDR/XDR للعمليات الفرعية غير المتوقعة

4. تفعيل تسجيل التدقيق الشامل لجميع أنشطة تحميل ومعالجة CSV

5. تطبيق المراقبة على مستوى الشبكة للاتصالات الصادرة غير العادية

قواعد الكشف:

1. تنبيه عند عمليات Flowise التي تولد محاكيات shell

2. مراقبة طلبات تحميل CSV التي تحتوي على أنماط حقن الأوامر

3. تتبع محاولات المصادقة الفاشلة والناجحة على نقاط نهاية API

4. تحديد أي عملية Flowise تقرأ ملفات حساسة

5. تنبيه الاتصالات الشبكية غير المتوقعة من Flowise

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

ECC 2024 A.12.6.1 - Management of technical vulnerabilities ECC 2024 A.14.2.1 - Secure development policy ECC 2024 A.14.2.5 - Secure development environment ECC 2024 A.12.2.1 - Monitoring and logging of access

🔵 SAMA CSF

SAMA CSF ID.BE-1 - Asset management and inventory SAMA CSF PR.DS-6 - Data security and integrity SAMA CSF DE.CM-1 - Detection and analysis SAMA CSF RS.MI-2 - Incident response and recovery

🟡 ISO 27001:2022

ISO 27001:2022 A.12.6.1 - Management of technical vulnerabilities ISO 27001:2022 A.14.2.1 - Secure development policy ISO 27001:2022 A.8.1.1 - Inventory of assets ISO 27001:2022 A.12.4.1 - Event logging

🟣 PCI DSS v4.0.1

PCI DSS 6.2 - Security patches and updates PCI DSS 6.5.1 - Injection flaws prevention PCI DSS 10.2 - User access logging PCI DSS 11.3 - Vulnerability scanning

🔗 المراجع والمصادر 2

🔗

https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-9wc7-mj3f-74xv

security-advisories@github.com

Exploit Vendor Advisory

🔗

https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-9wc7-mj3f-74xv

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

flowiseai:flowise

📊 CVSS Score

8.8

/ 10.0 — مرتفع

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityH — High

IntegrityH — High

AvailabilityH — High

📋 حقائق سريعة

الخطورة مرتفع

CVSS Score8.8

CWECWE-94

EPSS0.30%

اختراق متاح ✓ نعم

تصحيح متاح ✗ لا

تاريخ النشر 2026-04-23

المصدر nvd

المشاهدات 1

🇸🇦 درجة المخاطر السعودية

9.2

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

exploit-available CWE-94

🏢 توجيهات البائع

🔗 https://github.com/FlowiseAI/Flowise/security/adviso... 🔗 https://github.com/FlowiseAI/Flowise/security/adviso...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2026-41137

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب