TechNews
Observatory
Article

Unpatched RAGFlow Vulnerability Allows Post-Auth RCE - ZeroPath Blog | ZeroPath最近バージョンの RAGFlow(0.24.0)の未修正脆弱性が公開され、認証済みの低特権ユーザーでも任意のコードを実行する RCE が可能。

unpinnedSecurity-Global
https://zeropath.com/blog/ragflow-rce-unpatched-vulnerability
Summary
analysis llm/ollama(qwen3.5:4B) / 38s
published 2026-04-09 09:00 JST
Sources
Reddit / r/netsec
Analysis Tags
eval-injectioninfiniflowpost-authragflowrcesupply-chain
Manual Tags
none
Reading

Article Notes

要点
  • 最近バージョンの RAGFlow(0.24.0)の未修正脆弱性が公開され、認証済みの低特権ユーザーでも任意のコードを実行する RCE が可能。
  • この脆弱性は Infinity 用のバックエンドを利用するインスタンスのみが影響を受け、ElasticSearch 利用者や修正が望まれる状況にある。
  • 開発者がパッチを直接公開する選択を迫られ、公衆から再ランクリング機能を経由したコード実行フローが示された。
重要性

LLM 駆動の自律的な脆弱性情報収集が加速しており、このような発見が維持者に無視されたまま攻撃者に漏れるリスクが高まっているため。

Signals

Why It Was Selected

Buzz

今回の収集範囲では、コミュニティで強い話題信号は確認できませんでした。

Global

影響範囲が広く、個別の話題として流さず全体像で押さえる価値があります。どの領域に波及するかを見極めるためにも、今の段階で追っておく意味があります。

Context

背景と運用文脈を補って読むことで、影響の見え方が大きく変わる話題です。実装だけでなく、現場の扱い方や周辺ルールまで見ておく必要があります。