Una vulnerabilidad crítica en Flowise permite la ejecución remota de comandos a través de adaptadores MCP

OX Security ha descubierto una vulnerabilidad crítica en Flowise y múltiples marcos de IA, exponiendo a millones de usuarios a la ejecución remota de código (RCE). A diferencia de un error de software típico, esta vulnerabilidad surge de una decisión de diseño arquitectónico integrada en los SDK de MCP oficiales de Anthropic en Python, TypeScript, Java y Rust.

Defecto arquitectónico en el núcleo de MCP La falla permite a los atacantes ejecutar comandos arbitrarios en sistemas vulnerables, otorgando acceso directo a datos confidenciales del usuario, bases de datos internas, claves API e historiales de chat. OX Security ejecutó con éxito comandos en vivo en seis plataformas de producción durante su investigación. Flowise, un popular creador de flujos de trabajo de IA de código abierto, se encuentra entre las plataformas más afectadas. Los investigadores identificaron un vector de ataque de "evitación de refuerzo" contra Flowise, lo que demuestra que incluso los entornos configurados con protecciones adicionales siguen siendo explotables a través de interfaces de adaptador MCP.

Hasta ahora se han emitido al menos diez CVE, que cubren vulnerabilidades críticas en plataformas como LiteLLM, LangChain, GPT Researcher, Windsurf, DocsGPT y LangFlow de IBM. La publicación La vulnerabilidad crítica en Flowise permite la ejecución remota de comandos a través de adaptadores MCP apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗