Flowise /api/v1/fetch-links 服务器端请求伪造漏洞（CVE-2025-59527）

CVE: CVE-2025-59527

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

Flowise 低代码平台的 /api/v1/fetch-links 接口未对用户输入的 URL 参数进行严格验证，允许攻击者构造恶意请求访问内部或外部系统资源，存在服务器端请求伪造（SSRF）漏洞（CVE-2025-59527）。

影响范围

Flowise

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

暂无