<?xml version="1.0" encoding="UTF-8"?>
<VrdaData refvuldefversion="1.2" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns="http://vrda.jpcert.or.jp" xsi:schemaLocation="http://vrda.jpcert.or.jp/feed/xsd/vrda_data.xsd">
  <VrdaDataProvider>
    <Name>JVN iPedia</Name>
    <URL>http://jvndb.jvn.jp</URL>
  </VrdaDataProvider>
  <VrdaDataSourceType>Advisory</VrdaDataSourceType>
  <Vulinfo revisionno="1" lang="ja" invalidated="false">
    <VulinfoID>JVNDB-2026-021627</VulinfoID>
    <VulinfoData>
      <Title>flowiseai&#12398;flowise&#12395;&#12362;&#12369;&#12427;&#12501;&#12449;&#12452;&#12523;&#21517;&#12420;&#12497;&#12473;&#21517;&#12398;&#22806;&#37096;&#21046;&#24481;&#12395;&#38306;&#12377;&#12427;&#33030;&#24369;&#24615;</Title>
      <VulinfoDescription>
        <Overview>Flowise&#12398;&#12496;&#12540;&#12472;&#12519;&#12531;3.0.6&#20197;&#21069;&#12395;&#12399;&#12289;/api/v1/get-upload-file&#12362;&#12424;&#12403;/api/v1/openai-assistants-file/download&#12456;&#12531;&#12489;&#12509;&#12452;&#12531;&#12488;&#12398;chatId&#12497;&#12521;&#12513;&#12540;&#12479;&#12395;&#20219;&#24847;&#12398;&#12501;&#12449;&#12452;&#12523;&#35501;&#12415;&#21462;&#12426;&#12398;&#33030;&#24369;&#24615;&#12364;&#12354;&#12426;&#12414;&#12377;&#12290;chatId&#12398;&#20516;&#12399;&#26908;&#35388;&#12373;&#12428;&#12378;&#12289;streamStorageFile()&#12395;&#28193;&#12373;&#12428;&#12414;&#12377;&#12290;&#12371;&#12371;&#12391;&#12289;orgId&#12434;&#21547;&#12414;&#12394;&#12356;&#12501;&#12457;&#12540;&#12523;&#12496;&#12483;&#12463;&#12398;&#12501;&#12449;&#12452;&#12523;&#26908;&#32034;&#12497;&#12473;&#12364;&#12473;&#12488;&#12524;&#12540;&#12472;&#12487;&#12451;&#12524;&#12463;&#12488;&#12522;&#12398;&#21253;&#21547;&#12481;&#12455;&#12483;&#12463;&#24460;&#12395;&#35413;&#20385;&#12373;&#12428;&#12427;&#12383;&#12417;&#12289;&#26412;&#26469;&#12398;&#12473;&#12488;&#12524;&#12540;&#12472;&#12487;&#12451;&#12524;&#12463;&#12488;&#12522;&#12434;&#36229;&#12360;&#12427;&#12497;&#12473;&#12539;&#12488;&#12521;&#12496;&#12540;&#12469;&#12523;&#12364;&#21487;&#33021;&#12392;&#12394;&#12426;&#12414;&#12377;&#12290;&#35469;&#35388;&#12373;&#12428;&#12390;&#12356;&#12394;&#12356;&#25915;&#25731;&#32773;&#12399;/root/.flowise/database.sqlite&#12394;&#12393;&#12398;&#27231;&#23494;&#12501;&#12449;&#12452;&#12523;&#12434;&#35501;&#12415;&#21462;&#12427;&#12371;&#12392;&#12364;&#12391;&#12365;&#12289;&#12487;&#12501;&#12457;&#12523;&#12488;&#35373;&#23450;&#12391;&#12399;&#12377;&#12409;&#12390;&#12398;&#12487;&#12540;&#12479;&#12505;&#12540;&#12473;&#20869;&#23481;&#12364;&#38706;&#20986;&#12375;&#12414;&#12377;&#12290;</Overview>
      </VulinfoDescription>
      <Affected>
        <AffectedItem affectedstatus="vulnerable">
          <Lapt>cpe:/a:flowiseai:flowise</Lapt>
        </AffectedItem>
      </Affected>
      <FactAnalysis>
      </FactAnalysis>
      <Related>
        <RelatedItem relationtype="self" origin="jvnipedia">
          <URL>https://jvndb.jvn.jp/ja/contents/2026/JVNDB-2026-021627.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>Common Vulnerabilities and Exposures (CVE)</Name>
          <VulinfoID>CVE-2025-71324</VulinfoID>
          <URL>https://www.cve.org/CVERecord?id=CVE-2025-71324</URL>
        </RelatedItem>
        <RelatedItem relationtype="alternate" origin="other">
          <Name>National Vulnerability Database (NVD)</Name>
          <VulinfoID>CVE-2025-71324</VulinfoID>
          <URL>https://nvd.nist.gov/vuln/detail/CVE-2025-71324</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>GitHub</Name>
          <VulinfoID>Arbitrary File Read  Advisory  FlowiseAI/Flowise  GitHub</VulinfoID>
          <URL>https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-99pg-hqvx-r4gf</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>JVNDB</Name>
          <VulinfoID>CWE-73</VulinfoID>
          <Title>&#12501;&#12449;&#12452;&#12523;&#21517;&#12420;&#12497;&#12473;&#21517;&#12398;&#22806;&#37096;&#21046;&#24481;</Title>
          <URL>https://cwe.mitre.org/data/definitions/73.html</URL>
        </RelatedItem>
        <RelatedItem relationtype="reference" origin="other">
          <Name>VulnCheck</Name>
          <VulinfoID>Flowise - Arbitrary File Read via chatId Parameter  | Advisories | VulnCheck</VulinfoID>
          <URL>https://www.vulncheck.com/advisories/flowise-arbitrary-file-read-via-chatid-parameter</URL>
        </RelatedItem>
      </Related>
      <DateFirstPublished>2026-06-30T11:23:52+09:00</DateFirstPublished>
      <DateLastUpdated>2026-06-30T11:23:52+09:00</DateLastUpdated>
    </VulinfoData>
  </Vulinfo>
</VrdaData>
