vincent-vbg/CVE-2025-58434-PoC

# CVE-2025-58434-概念验证 此仓库包含针对CVE-2025-58434漏洞的概念验证(PoC)Python脚本。该漏洞存在于Flowise 3.0.5及更低版本中，由于令牌泄露，攻击者无需进行身份验证即可更改其他用户的密码。 ## 使用方法 要运行此漏洞利用脚本，请使用`CVE-2025-58434-PoC.py`脚本，并提供目标URL、您希望更改密码的目标用户的邮箱地址，以及您希望将旧密码替换为的新密码。如果运行成功，受害者的密码将被更改为您提供的密码，随后攻击者即可登录受害者账户。 ## 环境要求 攻击者机器上应已安装Python3。 ``` python3 CVE-2025-58434-PoC.py -u -e -p ``` ## 法律免责声明 此概念验证(PoC)仅供教育和研究目的。旨在帮助安全研究人员和系统管理员理解并缓解CVE-2025-58434漏洞。 作者不对任何未经授权或恶意使用此代码的行为承担责任。请仅在您拥有或获得明确测试许可的系统上使用此工具。使用此代码即表示您同意为自己的行为承担全部责任。

标签：CISA项目, CVE, CVE-2025-58434, Flowise, Flowise 漏洞, PoC, Python, Python 安全脚本, Token 泄漏, Token 泄漏攻击, 密码更改, 密码重置漏洞, 情报收集, 数字签名, 无后门, 无认证, 暴力破解, 漏洞研究, 网络安全, 逆向工具, 隐私保护