JVNDB-2025-024125

 infiniflowのragflowにおけるOS コマンドインジェクションの脆弱性

RAGFlowはオープンソースのRAG（検索拡張生成）エンジンです。バージョン0.23.0以前では、低権限の認証済みユーザー（通常のログインアカウント）がフロントエンドのCanvas CodeExecコンポーネントを通じて、サーバーホストプロセス上で任意のシステムコマンドを実行し、サンドボックスの隔離を完全に回避できてしまいます。これは、信頼できないデータ（stdout）がフィルタリングやサンドボックス化されることなくeval()で解析されることに起因します。本来の設計は「文字列の結果を自動的にPythonオブジェクトに変換する」ことを想定していましたが、実際には攻撃者が制御するコードが実行される可能性があります。さらに、他のエンドポイントにもアクセス制御が存在せず、権限ロジックが逆転している場合があり、これによって攻撃面が大きく拡大し、連鎖的な悪用が発生する恐れがあります。バージョン0.23.0でこの問題に対するパッチが提供されています。

infiniflow

• ragflow 0.23.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub Advisory Database : RAGFlow Remote Code Execution Vulnerability  Advisory  infiniflow/ragflow  GitHub

1. OSコマンドインジェクション(CWE-78) [その他]

1. CVE-2025-68700

1. National Vulnerability Database (NVD) : CVE-2025-68700
2. 関連文書 : Fix: code exec component vulnerability and add support for nested lis…  infiniflow/ragflow@7a344a3  GitHub

• [2026年01月08日]
    掲載