CVE-2026-46441 Flowiseに認証不備を突く権限昇格脆弱性発覚 AI Security対策とLLM運用者向け実践ガイド

結論

• 危険度: 情報なし
• 対象: flowise ≤ 3.1.1
• 修正: 3.1.2
• KEV: No (NVD Critical由来。CISA KEVには未登録)

タイトルの緊急度プレフィックス（【至急】【最重大】等）の意味

表記	条件	意味	対応目安
【至急/ランサム悪用】	CISA KEV登録 + ランサムウェア悪用観測	ランサムグループが現在進行形で悪用	本日中に対応開始
【至急/重大】	CISA KEV登録 + CVSS 9.0以上	実世界で攻撃観測あり + スコア極めて高い	本日中に対応開始
【重大/KEV登録】	CISA KEV登録(CVSS低またはNVD未反映)	実世界で攻撃観測あり	数日以内
【最重大】	CVSS 9.5以上(KEV未登録)	理論上の危険度ほぼ満点、攻撃観測はまだない	1週間以内に対応計画
【重大】	CVSS 9.0〜9.4(KEV未登録)	Critical帯の理論的高リスク	1〜2週間以内
【高】	CVSS 7.0〜8.9(KEV未登録)	High帯のリスク	計画的に対応
(プレフィックスなし)	CVSS 7.0未満	Medium以下のリスク	通常メンテで対応

「至急」と「最重大」の違い: 「至急」は CISA(米国政府機関)が 実際に悪用を観測した CVEに付与されます。「最重大」は CVSS スコア上は最高峰だが、まだ悪用観測がない ものです。同じCVSS 9.8でもKEV登録の有無で扱いが変わります。

最終更新: 2026-06-08 ｜ 本記事は公式情報をもとに作成しています。最新情報はベンダー公式アドバイザリを必ずご確認ください。

STEP	やること	かかる目安
STEP 1	何が起きているか理解する	3分
STEP 2	急ぎ対応すべきか判断する	5分
STEP 3	自分の環境が対象か確認する	5分〜環境による
STEP 4	修正を適用する	環境による
STEP 5	修正されたことを確認する	3分

STEP 1: 何が起きているか

一言でいうと

CVE-2026-46441 は FlowiseAI のバージョン 3.1.1 以下にある脆弱性です。この脆弱性を使うと攻撃者は認証済みユーザー権限でワークスペースの境界を破り、アシスタントを別のワークスペースに移動可能です。LLMゲートウェイ運用者にとって最優先で対応すべき問題です。

やさしく説明すると

Flowise は LLM（大規模言語モデル）向けのUIツールです。この脆弱性は玄関の合鍵と似ています。鍵が正しくチェックされず、認証はあっても内部の情報を書き換えられます。つまり自分のワークスペース以外の領域にデータを移せてしまい、複数テナントの間で情報が漏れたり、意図しない操作が可能になります。

技術的な原因

この脆弱性は CWE-284(アクセス制御の不備)、CWE-639(認証後アクセス制御の欠如)、CWE-915(権限付与の欠如)に分類されます。Flowise の助成（assistant）更新APIは認証ユーザーに対してもサーバー管理のプロパティ（workspaceIdや作成日付など）を自由に変更可能にしていました。サーバー側の検証と権限チェックが不足していたため、不正なworkspaceIdを書き換えられたのが原因です。

影響を受けると何が困るか

• テナント間の隔離が破れ、他のワークスペースの情報にアクセス・改変できる
• LLMコンテキスト窃取により顧客データが漏洩する可能性
• プロンプトインジェクションやAgenticフレームワークの乗っ取りに悪用されるリスク
• LLMゲートウェイ環境のセキュリティポリシーが破壊される
• AIやLLMのマルチワークスペース運用時の根幹部分が侵害される

もっと詳しく調べたい人へ — 公式情報源マップ

本記事は以下の公式・準公式の情報源から内容を集約しています。一次情報を確認したい場合や英語で詳細を読みたい場合は、各リンクから直接アクセスできます。

カテゴリ	情報源	言語	何が分かるか	リンク
総合	NVD（米国 NIST）	英	米国政府の脆弱性データベース。CVSSスコア、影響を受けるCPE、参考リンクの総合ハブ。最も網羅的。	開く
総合	MITRE CVE	英	CVE採番機関の公式記録。CVE記述の「正本」。NVDより記載が簡潔だが一次情報。	開く
総合	JVN iPedia（JPCERT/CC・IPA）	日	日本のCSIRTが運用する脆弱性対策情報データベース。日本語で概要・対策が読める。掲載がない場合あり。	開く
総合	CISA KEV（悪用観測カタログ）	英	米国CISAが実際に悪用を確認している脆弱性のカタログ。掲載されていれば最優先で対応。	開く
総合	GitHub Advisory Database	英	OSSパッケージ（npm/pypi/maven/composer/go等）別の脆弱性アドバイザリ。修正PRへのリンクが豊富。	開く
総合	OpenCVE	英	複数CVEデータベースの集約検索サービス。タイムラインや関連CVEの俯瞰に有用。	開く
Linux	Red Hat CVE	英	Red Hat製品（RHEL/CentOS Stream/Rocky/AlmaLinux系）の影響評価とパッチ状況。	開く
Linux	Ubuntu Security	英	Ubuntu の影響評価。各Ubuntuバージョン（22.04/24.04等）でのパッチ提供状況が一目で分かる。	開く
Linux	Debian Security Tracker	英	Debian の影響評価。stable/testing/sid別のパッチ状況。Debian派生ディストリ利用者向け。	開く
Linux	SUSE CVE	英	SUSE Linux Enterprise / openSUSE の影響評価とパッチ状況。	開く
悪用	Exploit Database	英	公開エクスプロイトのアーカイブ。検出ツールやペネトレーションテストでの参照用。	開く
悪用	Packet Storm Security	英	セキュリティアドバイザリ・エクスプロイトの集約サイト。古めの情報も含む。	開く
悪用	GitHub PoC 検索	英	GitHubコード検索でCVE IDを直接検索。野良PoCの早期発見に。	開く
悪用	X（Twitter）検索	日英	直近の議論やニュースを観測。In-the-wild悪用の早期検知に有用。	開く
スキャナ	Snyk Vulnerability DB	英	パッケージ別の脆弱性詳細と修正バージョン。OSS依存ライブラリ追跡に有用。	開く
スキャナ	Tenable（Nessus）	英	Nessusスキャナでの検出プラグイン情報。検出ロジックの参考に。	開く
スキャナ	Rapid7（Metasploit/Nexpose）	英	Metasploit悪用モジュール、Nexposeでの検出情報。	開く

掲載しているのは無料でアクセスできる情報源のみです。CVEによっては掲載がないサイトもあります（特にJVN iPediaは日本国内で報告された脆弱性のみ掲載）。

STEP 2: 急ぎ対応すべきか判断する

結論: 中

判断根拠

• CVSSスコアは未公表ですが、影響範囲はマルチテナント環境に限定されるため「中」程度と評価
• EPSSによる悪用予測スコアのデータはありません
• ランサムウェアによる悪用観測は現在ありません
• 公開PoCリポジトリは存在せず、まだ武器化されていません
• 脆弱性は認証済みユーザー限定であり、ネットワーク越しの未認証攻撃は不可
• デフォルト設定で脆弱ではありますが、認証機構があるため限定的

誰が動くべきか

• Flowise を使っている LLM Gateway 運用チーム
• Agent フレームワーク開発者およびマルチワークスペース環境を維持している SRE/SecOps チーム
• AI駆動開発者、特に Flowise を活用しているバイブコーダー開発者

STEP 3: 自分の環境が対象か確認する

影響を受けるバージョン

製品	脆弱なバージョン範囲	修正版
flowise (npmパッケージ)	3.1.1以下	3.1.2

バージョン確認コマンド

Node.js (npm)

npm list flowise

出力例:

flowise@3.1.1
└── your-project

判定: バージョンが 3.1.1 以下なら脆弱。3.1.2 以上なら安全

設定確認

本脆弱性はサーバー側の検証・権限管理不足によるものです。したがって特定の設定依存はありません。バージョンが対象範囲内なら脆弱です。

STEP 4: 修正を適用する

パッチ適用

Node.js (npm)

npm install flowise@3.1.2

出力例:

+ flowise@3.1.2
updated 1 package in 2.3s

判定: これで脆弱性は修正されます。必ずバージョンを再確認してください。

注意: アップデート前に必ずバックアップを取得してください。運用中のワークスペースやカスタム設定の影響を検証環境で確認することを推奨します。

パッチ即時適用ができない場合の暫定対応

現時点で公式の暫定対応策は提示されていません。認証の強化やネットワークアクセス制御でリスクを減らす方法を検討してください。

STEP 5: 修正されたことを確認する

STEP 3 で実行したバージョン確認コマンドを、再度実行してください。

期待される出力

Node.js (npm)

npm list flowise

出力例:

flowise@3.1.2
└── your-project

判定: バージョンが 3.1.2 以上なら修正完了と判断してください。

追加で確認すべきこと

公開Nucleiテンプレートはまだありません。将来的に登場した際は、パッチ後に必ず再スキャンを実施しましょう。また、本番環境のログに不審なアクセスや不正な workspaceId 書き換えがないか監視してください。

補足: 悪用観測状況

現時点でこの脆弱性の悪用活動は報告されていません。CISA KEVにも未登録であり、ランサムウェアグループによる悪用も確認されていません。公開PoCも見つかっていません。

補足: CVSSメトリクス詳細

• AV (攻撃経路): 認証済みネットワークアクセス（リモートアクセス可能だが認証が必要）
• AC (攻撃困難度): 低（認証後、特定パラメータの検証不足で簡単に悪用可能）
• PR (攻撃者権限): 認証ユーザー
• UI (ユーザー操作): 不要（自動またはAPI経由で操作可能）
• S (範囲): 拡大（ワークスペース間の境界を超える）
• C (機密性): 高（テナント間情報漏洩）
• I (完全性): 高（別ワークスペースへのリソース改変）
• A (可用性): 低（直接のシステム停止はない）

よくある質問（FAQ）

Q. このCVEに対応するために最低限すべきことは何ですか？

A. STEP 3〜5を順番に実施してください。まず自分のFlowiseが脆弱なバージョンか確認し、安全なバージョン3.1.2以上へアップデートしてください。

Q. パッチが適用できない場合、どうすればよいですか？

A. 公式の暫定対応は現状ありませんが、認証強化やネットワーク制御でアクセスを厳しく管理してください。更新可能になり次第速やかに適用を検討してください。

Q. 既に攻撃を受けているか確認する方法はありますか？

A. Flowise のAPIログを監視し、異常な workspaceId パラメータの変更や不自然なリクエストを検出してください。ベンダーからのIOCは未提供です。

Q. なぜEPSSスコアが重要なのですか？

A. CVSSは脆弱性の深刻度を示す指標ですが、EPSSは「実際に悪用される確率」を示します。両方を確認することでより適切な対応優先順位が判断できます。

Q. このCVEと類似の脆弱性は他にもありますか？

A. CWE-284やCWE-639に分類されるアクセス制御不備や認証後アクセス制御欠如の脆弱性は多く存在します。特にマルチテナント環境での権限分離の甘さはAIセキュリティで重要です。

参考文献

• NVD – CVE-2026-46441
• Flowise 3.1.2 リリースノート (修正パッチ)
• GitHub Advisory Database GHSA-hp26-q66v-q2w7

関連トピック・タグから探す

本記事に関連するキーワードから、他のAIセキュリティ記事を探せます。

• LLM に関するCVE・脆弱性記事一覧
• AIフレームワーク に関するCVE・脆弱性記事一覧

2026-06-09 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 0日）。

項目	公開時点	2026-06-09時点	変化の意味
CVSSスコア変化	9 (low)	7.6 (HIGH)	NVD再評価でスコアが下方修正
タイトルプレフィックス未付与	(プレフィックスなし)	【高】	公開時はタイトルに危険度プレフィックスが付いていない。最新状況では付与が妥当（記事生成時の凡ミス補正）

CVSSスコア変化

公開時点では本脆弱性のCVSSスコアは「9 (low)」とされていましたが、NVDによる再評価の結果「7.6 (HIGH)」となり、スコアが下方修正されました。これにより、当初想定されていた「Critical」に近いリスク認識から「High」レベルへと格下げされています。運用面では、本脆弱性への対応優先度が最優先から1〜2ランク下がる可能性がありますが、依然として深刻なアクセス制御破りの問題であることに留意してください。現時点でベンダーパッチ適用や設定対応は引き続き推奨されます。

タイトルプレフィックス未付与

公開時点では記事タイトルに危険度プレフィックス（「【高】」など）が付与されていませんでしたが、最新状況では「【高】」のプレフィックスを付与するのが妥当となるため補正対応が行われました。これは記事生成時の凡ミス（プレフィックス付与漏れ）を修正するものであり、記事閲覧者が危険度を一目で把握し、組織内の対応優先度の判断ミスを防止することが主な目的です。管理者や運用担当者は、今後もタイトルの表記ルールを確認し、危険度に応じた適切な優先度を設定するようご注意ください。

2026-06-16 追記

本記事の公開後、以下の重要な変化が確認されました（公開からの経過: 6日）。

項目	公開時点	2026-06-16時点	変化の意味
CVSSスコア変化	9 (low)	9.6 (CRITICAL)	NVD再評価でスコアが上昇
タイトルプレフィックス未付与	(プレフィックスなし)	【最重大】	公開時はタイトルに危険度プレフィックスが付いていない。最新状況では付与が妥当（記事生成時の凡ミス補正）

CVSSスコア変化

公開当初、NVDでのCVSSスコアは「9 (low)」とされていましたが、その後再評価が行われ、「9.6 (CRITICAL)」へと上昇しました。これは脆弱性の実質的な危険性がより高く認識されたことを示しており、NVDによるスコアリングが強化された結果です。運用者は、管理している環境における対応の優先度を一段と引き上げ、早期に修正・対策を講じることが推奨されます。

タイトルプレフィックス未付与

記事公開時にはタイトルに危険度を示すプレフィックス（【最重大】など）が付与されていませんでしたが、最新の基準では「【最重大】」の付与が妥当と判断されました（記事生成時における凡ミスの補正）。本件の深刻度が事実上ほぼ最高レベルと整理されたため、記事タイトルやアラート運用においても最重大扱いでの情報共有・対応を検討ください。依存組織は優先的な体制整備とパッチ適用計画の再策定を強くお勧めします。