CVE-2026-56271 in Flowise
摘要
由 VulDB • 2026-07-12
Flowise 3.1.0 之前版本(受影响的版本为 3.0.13 及更早版本)在企业级 Passport 认证中间件(packages/server/src/enterprise/middleware/passport/index.ts)中使用弱硬编码的默认 JWT 密钥('auth_token', 'refresh_token')以及默认的受众和签发者值('AUDIENCE', 'ISSUER')。当相应的环境变量(JWT_AUTH_TOKEN_SECRET, JWT_REFRESH_TOKEN_SECRET, JWT_AUDIENCE, JWT_ISSUER)未设置时,应用程序会静默回退到这些公开已知的默认值,导致攻击者能够伪造有效的 JWT 并冒充任何用户(包括管理员),从而导致身份验证绕过。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.