🔥 この記事の詳細
2026-06-01 更新
B
今週中

オープンソースのAIプラットフォーム「Flowise」の自社ホスト展開において、リモートコード実行(RCE)が可能な高危急の脆弱性(CVE-2026-40933…

脆弱性🌐 英語ソース📰 2記事🌐 2 countries
🇨🇳 China · 🇮🇹 Italy
🔢 CVECVE-2026-40933
📅 2026-06-01📰 freebuf
📌 一言でいうと
オープンソースのAIプラットフォーム「Flowise」の自社ホスト展開において、リモートコード実行(RCE)が可能な高危急の脆弱性(CVE-2026-40933)が発見されました。攻撃者は巧妙に構成されたチャットフローのインポートファイルを通じて、MCP stdioサーバーを介して任意のコマンドを実行でき、CVSSスコアは9.9に達します。公式のパッチは入力検証に依存しており、回避される可能性があるため、根本的な対策としてMCP stdio機能の無効化が推奨されています。
🔍該当判定
  • 自社のサーバーやクラウド環境に「Flowise」をインストールして利用している
  • Flowiseで「MCP (Model Context Protocol)」のstdioサーバー機能を利用している
  • 外部から提供された「チャットフローのインポートファイル」をFlowiseに読み込ませている
上記いずれにも該当しない(Flowiseを利用していない、または公式のクラウド版のみを利用している) → 静観でOK
該当時の対応
1. MCP stdio機能を完全に無効化する(環境変数 CUSTOM_MCP_PROTOCOL=sse を設定)。 2. 不明なソースからのチャットフロー・インポートファイルを厳格に制限する。 3. 信頼できるパッケージバージョンに固定して運用する。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Flowise MCP実装の脆弱性 (CVE-2026-40933) 対応について

お疲れさまです。Flowiseにおける深刻な脆弱性に関する情報共有です。

■ 概要
FlowiseのMCP (Model Context Protocol) stdioサーバー実装に、リモートコード実行 (RCE) が可能な脆弱性が存在します。CVSSスコアは9.9と非常に高く、攻撃者が悪意のあるチャットフローファイルをインポートさせることで、サーバー権限でのコマンド実行が可能です。

■ 影響範囲
- 対象製品: Flowise (自社ホスト展開版)
- 影響機能: MCP stdioサーバー機能
※Flowiseクラウドサービスはデフォルトで当該機能が無効なため影響を受けません。

■ 対応手順
1. 環境変数 `CUSTOM_MCP_PROTOCOL=sse` を設定し、MCP stdio機能を完全に無効化することを強く推奨します。
2. 暫定的なパッチ適用済みの場合は、入力検証を回避する手法が存在するため、引き続き監視を強化してください。
3. 信頼できないソースからのチャットフロー・インポートを禁止してください。

■ 参考情報
- CVE-2026-40933

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Critical RCE Vulnerability in Flowise MCP (CVE-2026-40933)

Dear IT/Security Team,

We are sharing information regarding a critical vulnerability in Flowise.

■ Overview
A critical remote code execution (RCE) vulnerability (CVE-2026-40933) has been identified in the MCP (Model Context Protocol) stdio server implementation of Flowise. With a CVSS score of 9.9, this flaw allows an attacker to execute arbitrary commands on the host system by importing a maliciously crafted chat flow file.

■ Scope
- Product: Flowise (Self-hosted deployments)
- Affected Component: MCP stdio server
*Note: Flowise Cloud is not affected as stdio MCP is disabled by default.

■ Mitigation Steps
1. It is strongly recommended to completely disable the MCP stdio functionality by setting the environment variable `CUSTOM_MCP_PROTOCOL=sse`.
2. Be aware that existing official patches relying on input validation may be bypassed; therefore, disabling the feature is the most secure option.
3. Strictly prohibit the import of chat flow files from untrusted sources.

■ Reference
- CVE-2026-40933

Priority: High
Deadline: Immediate
📰 関連する 1 件の記事
csirt_itFlowiseAIのCustom MCPコンポーネントに、リモートコード実行(RCE)が可能な脆弱性(CVE-2026-40933)が存在し…
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-01 のまとめ🔍 記事を検索