TechNews
Observatory
Article

Unpatched RAGFlow Vulnerability Allows Post-Auth RCE - ZeroPath Blog | ZeroPath最近バージョンの RAGFlow 0.24 は、無限 backend を使用する場合、認証済みユーザーに対して任意のコードを実行できる脆弱性を有している。

unpinnedSecurity-Global
https://zeropath.com/blog/ragflow-rce-unpatched-vulnerability
Summary
analysis llm/ollama(qwen3.5:4B) / 47s
published 2026-04-09 09:00 JST
Sources
Reddit / r/netsec
Analysis Tags
evalinfiniflowjson-injectionpost-authragflowrce
Manual Tags
none
Reading

Article Notes

要点
  • 最近バージョンの RAGFlow 0.24 は、無限 backend を使用する場合、認証済みユーザーに対して任意のコードを実行できる脆弱性を有している。
  • タグフィーチャプロパティへの不正な入力により、retrieval のリランクフェーズで eval() が呼び出され、post-auth RCE を引き起こす仕組みが特定された。
  • Elasticsearch backend は型制限により防御可能だが、Infinity backend はこの制限がなく、修正も遅れておりパブリック PR が公開された。
重要性

Retrieval Augmented Generation 分野で広く採用されているツールにおいて、認証されたユーザーでもコード実行が可能である重要な RCE 脆弱性である。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

単体のニュースよりも、前提や周辺事情を揃えて読むことで意味が立ち上がる話題です。すぐの結論より、運用や判断の文脈を整えるために押さえておく価値があります。