製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

flowiseaiのflowiseにおける重要な機能に対する認証の欠如に関する脆弱性

タイトル	flowiseaiのflowiseにおける重要な機能に対する認証の欠如に関する脆弱性
概要	Flowiseには保護されていない/api/v1/account/registerエンドポイントに認証バイパスの脆弱性が存在し、認証されていない攻撃者がユーザーアカウントを作成できる問題があります。リモートの攻撃者はこのエンドポイントを悪用して任意のアカウントを登録し、認証情報なしでシステムに認証して、完全なAPIアクセス権を獲得できます。
想定される影響	・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。・当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。・当該ソフトウェアは停止しません。
対策	ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年6月25日0:00
登録日	2026年6月30日11:23
最終更新日	2026年6月30日11:23

CVSS3.0 : 緊急
スコア	9.1
ベクター	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N

影響を受けるシステム

flowiseai

flowise 3.0.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-71327	https://www.cve.org/CVERecord?id=CVE-2025-71327
National Vulnerability Database (NVD)
2	CVE-2025-71327	https://nvd.nist.gov/vuln/detail/CVE-2025-71327

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-306	https://cwe.mitre.org/data/definitions/306.html

ベンダー情報

No	名前	URL
GitHub
1	Authentication Bypass Using Unprotected Registration Endpoint (/register) Advisory FlowiseAI/Flowise GitHub	https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-v5w9-prxf-w882
VulnCheck
2	Flowise - Authentication Bypass via Unprotected Registration Endpoint \| Advisories \| VulnCheck	https://www.vulncheck.com/advisories/flowise-authentication-bypass-via-unprotected-registration-endpoint

変更履歴

No	変更内容	変更日
1	[2026年06月30日] 掲載	2026年6月30日11:23

NVD脆弱性情報

CVE-2025-71327

概要	Flowise contains an authentication bypass vulnerability in the unprotected /api/v1/account/register endpoint that allows unauthenticated attackers to create user accounts. Remote attackers can exploit this endpoint to register arbitrary accounts and authenticate to the system, gaining full API access without credentials.
公表日	2026年6月26日7:16
登録日	2026年6月27日4:31
最終更新日	2026年6月30日3:44

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:flowiseai:flowise:3.0.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-v5w9-prxf-w882	disclosure@vulncheck.com
2	https://www.vulncheck.com/advisories/flowise-authentication-bypass-via-unprotected-registration-endpoint	disclosure@vulncheck.com
3	https://github.com/FlowiseAI/Flowise/security/advisories/GHSA-v5w9-prxf-w882	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-306	重要な機能に対する認証の欠如解説	https://cwe.mitre.org/data/definitions/306.html