CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2026-45312

CriticalCVSS 9.9
Published: Updated: Translated: NVD NIST

Summary

RAGFlow to otwartoźródłowy silnik RAG (Retrieval-Augmented Generation). W wersji 0.24.0 i wcześniejszych występuje podatność na wstrzykiwanie szablonów Jinja2 w generatorze promptów, co pozwala każdemu uwierzytelnionemu użytkownikowi na wykonywanie dowolnych poleceń systemowych na serwerze.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ każdy normalny użytkownik może zarejestrować się, stworzyć workflow Canvas z komponentem DuckDuckGo + LLM i wywołać SSTI, co może prowadzić do nieautoryzowanego dostępu do systemu.

Recommendation

Zaleca się aktualizację RAGFlow do wersji, która nie zawiera tej podatności oraz wdrożenie odpowiednich środków zabezpieczających, aby ograniczyć dostęp do funkcji generowania promptów tylko dla zaufanych użytkowników.

Original NVD description (English source)

RAGFlow is an open-source RAG (Retrieval-Augmented Generation) engine. In 0.24.0 and earlier, a Jinja2 template injection in the prompt generator (rag/prompts/generator.py) allows any authenticated user to execute arbitrary OS commands on the server. Any normal user can register, create a Canvas workflow with a DuckDuckGo + LLM component chain, and trigger the SSTI.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS