속보
개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망개보위, 개인정보 보호 우수기업 신청 접수 시작NVD, CVSS 4.0 전환 완료 — 기존 CVSS 3.x 병행 표기 종료EU AI Act 고위험 AI 분류기준 변경 예고 — 국내 영향 분석BCP·DR 인증 의무화 논의 가속 — 금융·의료 분야 선적용 전망
CVE·취약점AI 초안

Flowise 2.2.4 이하 버전, 인증 우회 임의 파일 업로드 취약점 발견 (CVE-2025-71333)

AI 챗플로우 플랫폼 Flowise에서 CVSS 9.8점의 치명적 취약점 발견. 인증 없이 임의 파일 업로드 후 원격 코드 실행 가능

백남정 기자
입력 2026년 7월 3일·원문 보기 ↗
단축URLhttps://privacynews.kr/s/c934e7

핵심 요약

- AI 챗플로우 개발 플랫폼 Flowise 2.2.4 이하 버전에서 CVSS 9.8점(CRITICAL) 등급의 인증 우회 임의 파일 업로드 취약점 발견 - /api/v1/attachments 엔드포인트에서 chatId 및 chatflowId 파라미터를 통한 경로 순회(Path Traversal) 공격으로 임의 디렉터리에 악성 파일 업로드 가능 - 로컬 스토리지 타입(storageType=local) 설정 시 인증 없이 공격 가능하며, 원격 코드 실행(RCE) 및 서버 완전 장악 위험 존재

주요 내용

FlowiseAI가 개발한 오픈소스 AI 챗플로우 구축 플랫폼 Flowise에서 2026년 7월 현재 심각한 보안 취약점이 공개되었다. CVE-2025-71333로 지정된 이 취약점은 CVSS 3.x 기준 9.8점으로 평가되어 최고 위험 등급인 CRITICAL에 해당한다. 이는 공격 복잡도가 낮고(Low), 특별한 권한이나 사용자 상호작용 없이(None) 네트워크를 통해 원격에서 공격 가능함을 의미한다.

취약점의 핵심은 파일 첨부 기능을 처리하는 /api/v1/attachments API 엔드포인트에서 발생한다. Flowise의 스토리지 설정이 로컬 파일 시스템(storageType=local)으로 구성된 경우, 공격자는 chatId와 chatflowId 파라미터에 "../"와 같은 경로 순회 문자열을 삽입하여 파일 업로드 경로를 조작할 수 있다. 정상적으로는 지정된 업로드 디렉터리에만 파일이 저장되어야 하지만, 입력값 검증 미흡으로 서버의 임의 경로에 파일을 업로드할 수 있는 것이다.

더욱 심각한 점은 이 취약점이 인증 절차를 전혀 거치지 않고 악용될 수 있다는 것이다. 공격자는 유효한 인증 토큰이나 세션 없이도 악성 스크립트(PHP, JSP, Python 등)를 웹 루트 디렉터리나 실행 가능한 경로에 업로드한 후, 해당 파일에 직접 접근하여 원격 코드 실행(Remote Code Execution)을 수행할 수 있다. 이는 서버의 완전한 장악, 데이터 유출, 랜섬웨어 설치 등 치명적인 결과로 이어질 수 있다.

GitHub Security Advisory(GHSA-h42x-xx2q-6v6g)와 VulnCheck의 보안 권고에 따르면, 이 취약점은 Flowise 2.2.4 버전까지 영향을 미치며, 특히 프로덕션 환경에서 로컬 스토리지를 사용하는 조직에 즉각적인 위협이 되고 있다. FlowiseAI 측은 공식 보안 패치를 릴리스할 예정이며, 사용자들에게 긴급 업데이트를 권고하고 있다.

전문가 시각

ISMS-P 선임심사원 관점에서 본 이번 취약점은 개발 단계에서의 보안 설계 결함과 입력값 검증 실패가 결합된 전형적인 사례다. API 설계 시 특히 파일 업로드 기능은 "신뢰할 수 없는 입력(Untrusted Input)"을 다루므로, 화이트리스트 기반 경로 검증, 파일명 정규화(canonicalization), 파일 타입 검증, 실행 권한 제거 등 다층 방어 체계가 필수적이다. 인증 우회 가능성까지 더해진 점은 API 보안 설계 시 인증·인가 체계가 모든 민감 엔드포인트에 일관되게 적용되지 않았음을 시사한다.

실무 대응 관점에서 조직은 즉시 Flowise 사용 현황을 전수 조사하고, 로컬 스토리지 설정 여부를 확인해야 한다. 긴급 완화 조치로는 WAF(Web Application Firewall)에서 /api/v1/attachments 경로에 대한 접근 제어 규칙을 강화하고, 경로 순회 패턴("../", "..\\", URL 인코딩 변형 등)을 탐지·차단하는 규칙을 적용해야 한다. 또한 웹 서버의 업로드 디렉터리에 실행 권한을 제거하고, 스토리지 타입을 S3 등 외부 오브젝트 스토리지로 전환하는 것이 근본적 해결책이 될 수 있다.

영향받는 시스템 및 조치사항

영향 범위: - Flowise 버전 2.2.4 이하 모든 버전 - storageType이 'local'로 설정된 환경 - 인터넷에 노출된 Flowise 인스턴스 특히 고위험

CVSS 3.x 점수 해석 (9.8/CRITICAL): - 공격 벡터(AV): Network - 원격에서 공격 가능 - 공격 복잡도(AC): Low - 특별한 조건 불필요 - 권한 요구(PR): None - 인증 불필요 - 사용자 상호작용(UI): None - 피해자 행동 불필요 - 영향도: 기밀성(C), 무결성(I), 가용성(A) 모두 High

권장 조치사항: 1. 즉시 조치: Flowise 공식 GitHub에서 발표될 보안 패치를 최우선 적용 2. 긴급 완화: storageType을 클라우드 스토리지(S3, Azure Blob 등)로 변경 3. 접근 제어: /api/v1/attachments 엔드포인트에 인증 강제 적용 또는 방화벽 차단 4. 모니터링: 웹 서버 로그에서 "../" 패턴 포함 요청 및 비정상 파일 생성 감시 5. 검증: 기존 업로드 디렉터리에 의심스러운 파일(.php, .jsp, .py 등) 존재 여부 확인

CPPG·ISMS-P 연계 포인트

1. 입력값 검증 및 출력값 정제 (ISMS-P 2.8.2 응용프로그램 보안) 경로 순회 공격(Path Traversal)은 CWE-22에 해당하는 전형적인 입력값 검증 실패 사례다. ISMS-P 인증 심사 시 응용프로그램 개발 보안 항목에서 파일 업로드 기능의 경로 검증 로직, 화이트리스트 기반 파일명 필터링, 절대 경로 변환 후 허용 디렉터리 범위 확인 등을 점검한다. CPPG 시험에서는 "../", "%2e%2e%2f" 등 다양한 인코딩 우회 기법과 canonicalization 개념이 출제될 수 있다.

2. 인증 및 API 보안 (ISMS-P 2.8.3 시스템 및 서비스 운영 보안) 본 취약점은 인증되지 않은(Unauthenticated) API 호출로 민감한 기능에 접근 가능한 사례다. REST API 설계 시 모든 엔드포인트에 기본적으로 인증을 요구하고, 공개 API는 명시적으로 화이트리스트로 관리해야 한다. ISMS-P 심사에서는 API 게이트웨이의 인증·인가 정책, rate limiting, 로깅 체계를 확인하며, CPPG에서는 OAuth 2.0, JWT 토큰 검증, API 키 관리 등 API 보안 표준이 중요 출제 영역이다.

#CVE-2025-71333#Flowise#파일업로드취약점#경로순회공격#원격코드실행
백남정 기자

개인정보보호 전문 미디어 PrivacyNews 기고

개인정보보호뉴스 구독하기구글에서 팔로우

관련 기사

📌 함께 읽으면 좋은 기사