Vulnerabilidad de inyección de Flowise AI Agent Builder explotada en ataques, más de 15 000 instancias expuestas

Los actores de amenazas están explotando activamente una vulnerabilidad de ejecución remota de código (RCE) de máxima gravedad en Flowise, una plataforma de código abierto utilizada para crear agentes de inteligencia artificial y flujos de trabajo de modelos de lenguaje grandes personalizados. La falla crítica, identificada como CVE-2025-59528 con una puntuación CVSS de 10.0, permite a los atacantes ejecutar código JavaScript arbitrario y lograr un compromiso total del sistema.

La vulnerabilidad se debe a una validación de entrada incorrecta dentro del nodo CustomMCP de Flowise, que procesa los ajustes de configuración para servidores externos de Model Context Protocol (MCP). Este defecto de diseño trata la entrada como código JavaScript en el contexto global de Node.js, lo que permite la ejecución de cualquier payload maliciosa con privilegios de tiempo de ejecución completos. La vulnerabilidad de Flowise AI Agent Builder para explotar CVE-2025-59528 no requiere interacción del usuario y se puede ejecutar a través de la red enviando una solicitud HTTP POST diseñada al punto final API de la aplicación. El impacto resultante es catastrófico y permite a los atacantes lograr el control completo del sistema, acceder al sistema de archivos y filtrar datos comerciales confidenciales.

Un exploit de prueba de concepto publicado demuestra con qué facilidad los atacantes pueden convertir esta vulnerabilidad en un arma utilizando herramientas de línea de comandos estándar. La publicación Vulnerabilidad de inyección de Flowise AI Agent Builder explotada en ataques, más de 15 000 instancias expuestas apareció por primera vez en Cyber ​​Security News.

Consultar publicación original ↗