【AI漏洞预警】Infiniflow Ragflow账户接管漏洞CVE-2025-48187

cexlife 飓风网络安全 2025-05-20 15:08

漏洞描述:

RAGFlow是由InfiniFlow开发的开源RAG（检索增强生成）引擎,专注于对文档的深入理解,旨在为各类企业提供高效、可扩展的问答系统解决方案,版本0.18.1及更早版本容易受到帐户接管缺陷的影响,该漏洞允许攻击者暴力破解电子邮件验证码来执行任意帐户注册、登录和密码重置。

受影响产品或系统:

Infiniflow Ragflow <= 0.18.1

修复方案:

请及时关注官方动态,详情见infiniflow/ragflow: RAGFlow is an open-source RAG (Retrieval-Augmented Generation) engine based on deep document understanding

补丁名称:

Infiniflow Ragflow

补丁链接:

https://github.com/infiniflow/ragflow