Path traversal en Flowise S3 Loader afecta a versiones hasta 3.1.2
Resumen rápido
Se ha identificado una vulnerabilidad de path traversal en el componente S3 Document Loader de FlowiseAI Flowise, presente en todas las versiones hasta la 3.1.2 inclusive. El fallo, catalogado como CVE-2026-12821 con severidad media (CVSS 6.3), puede ser explotado de forma remota por un atacante autenticado. El fabricante no respondió a la notificación responsable previa a la divulgación.
Path traversal en el S3 Document Loader de Flowise
FlowiseAI Flowise, la popular herramienta de construcción de flujos de trabajo con inteligencia artificial, presenta una vulnerabilidad de recorrido de rutas (path traversal, CWE-22) en su componente encargado de cargar documentos desde Amazon S3. El problema reside en la gestión de las claves de objeto dentro del fichero packages/components/nodes/documentloaders/S3/S3.ts, donde una manipulación de la entrada puede permitir acceder a rutas del sistema de ficheros fuera del directorio previsto.
Detalles técnicos
| Campo | Valor |
|---|---|
| CVE | CVE-2026-12821 |
| CVSS 3.1 | 6.3 (MEDIUM) |
| Vector | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
| CWE | CWE-22 (Path Traversal) |
| Versiones afectadas | Flowise ≤ 3.1.2 |
El vector de ataque es completamente remoto y no requiere interacción por parte de la víctima. Sí es necesario que el atacante disponga de credenciales válidas con privilegios bajos (PR:L), lo que reduce el riesgo en entornos con control de acceso estricto, pero no elimina la amenaza en despliegues expuestos o con usuarios no confiables.
El impacto potencial abarca las tres dimensiones clásicas: confidencialidad, integridad y disponibilidad, todas ellas con impacto bajo según la puntuación CVSS, aunque la combinación puede resultar relevante en entornos productivos donde Flowise gestiona documentación sensible alojada en S3.
Divulgación y estado del parche
El investigador que reportó el fallo contactó al fabricante antes de hacer pública la vulnerabilidad; sin embargo, FlowiseAI no emitió respuesta alguna. A fecha de publicación de este artículo no se ha confirmado la disponibilidad de un parche oficial. Se recomienda a los administradores:
- Restringir el acceso a la instancia de Flowise únicamente a usuarios de confianza mientras no exista una versión corregida.
- Aplicar controles de red (WAF, listas de control de acceso) para limitar quién puede interactuar con el componente S3 Loader.
- Revisar los logs de acceso de los buckets S3 asociados en busca de patrones anómalos (rutas con
../o similares). - Actualizar Flowise en cuanto el fabricante publique una versión que corrija este comportamiento.
¿Estás cubierto en DefensOps?
DefensOps detecta intentos de explotación de vulnerabilidades de path traversal a través de su motor de correlación genérico, disponible desde el plan Essential. Aunque esta vulnerabilidad no tiene técnicas MITRE ATT&CK específicas asignadas en este momento, el motor de correlación analiza patrones de comportamiento anómalo que pueden delatar intentos de acceso a rutas no autorizadas en tus integraciones con servicios cloud como S3.
¿Quieres saber si tu entorno estaría protegido ante este tipo de amenazas? Consulta nuestros planes y precios o solicita una demo gratuita y nuestro equipo te mostrará la cobertura en acción.
Fuente primaria: NVD — CVE-2026-12821
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.