v3rycl0p3r/CVE-PoC-CVE-2025-58434

概述 本仓库将 Flowise 中的两个严重漏洞结合成一个模块化的 PoC 工具。 CVE-2025-58434 CVE-2025-59528 类型 账户接管 远程代码执行 需要认证 否 是（任意有效账户） CVSS 9.8 严重 严重 影响范围 云托管 + 自托管 自托管 这两个漏洞可以自然地形成攻击链：CVE-2025-58434 提供了未经身份验证的账户接管，这满足了 CVE-2025-59528 的身份验证要求 —— 从而在单次自动化运行中实现未经身份验证的 RCE。 漏洞详情 CVE-2025-58434 — 账户接管 根本原因：忘记密码端点直接在 HTTP 响应体中返回密码重置 token（tempToken），而不是仅通过电子邮件发送。 攻击步骤： 使用任意已注册的电子邮件 POST /api/v1/account/forgot-password 从 JSON 响应中读取 tempToken —— 无需访问电子邮件 使用泄露的 token POST /api/v1/account/reset-password → 设置新密码 以受害者身份登录

标签：API安全, CISA项目, CVE, CVE-2025-58434, CVE-2025-59528, Flowise, JSON输出, PoC, Python脚本, RCE, Web安全, 安全漏洞, 密码重置漏洞, 数字签名, 数据展示, 暴力破解, 未授权访问, 漏洞链, 红队, 编程工具, 网络安全, 蓝队分析, 账户接管, 远程代码执行, 逆向工具, 隐私保护