Post by Berk Dedekargınoğlu

Offensive Security Engineer | Vulnerability Researcher | 14+ CVEs | Building MentionCheck

FlowiseAI (kısa süre önce Workday tarafından satın alınan açık kaynaklı LLM orchestration platformu) üzerinde yaptığım güvenlik incelemesi sırasında dört farklı Mass Assignment zafiyeti tespit ettim. Bu bulgular CVE-2026-42861, CVE-2026-42862, CVE-2026-42863 ve CVE-2026-46441 olarak kayda geçti. Sorun, variable, tool, chatflow ve assistant kaynaklarına ait dört ayrı PUT update endpoint'inde istemciden gelen JSON gövdesinin herhangi bir DTO whitelist'i veya yetki kontrolü uygulanmadan doğrudan veritabanı entity'sine eşlenmesinden kaynaklanıyordu. Kimliği doğrulanmış herhangi bir kullanıcı; yalnızca sunucu kontrolünde olması gereken workspaceId, createdDate ve updatedDate gibi alanları kendi belirlediği değerlerle güncelleyebiliyor; chatflow endpoint'inde ise ek olarak deployed ve isPublic alanları üzerinden bir chatflow'u izinsiz şekilde deploy edebiliyor ya da public hâle getirebiliyordu. Bu vakalar, özellikle çok kiracılı AI orkestrasyon platformlarında klasik OWASP API zafiyetlerinin (özellikle Mass Assignment / Broken Object Property Level Authorization) hala ne kadar yaygın olduğunu ve modelin etrafındaki orkestrasyon katmanının en az modelin kendisi kadar dikkatli incelenmesi gerektiğini bir kez daha gösteren güzel bir örnek oldu. Sorumlu bildirim sürecinin ardından FlowiseAI ekibiyle koordineli şekilde tüm zafiyetler giderildi. Süreç boyunca hızlı geri dönüşleri ve iş birliği için FlowiseAI ekibine teşekkür ederim. https://lnkd.in/dsUbpGfm https://lnkd.in/dzqJNqNx https://lnkd.in/dBvjGRXR https://lnkd.in/dhyneVWh #OffensiveSecurity #VulnerabilityResearch #CVE #FlowiseAI #Workday #AppSec #BugBounty

Post content