PT-2025-39075 · Flowise · Flowise
Publicado
2025-09-15
·
Atualizado
2026-07-01
·
CVE-2025-59528
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Flowise versões anteriores a 3.0.6
Descrição
O Flowise é uma interface de usuário drag-and-drop para a construção de fluxos personalizados de modelos de linguagem extensos. Existe um problema crítico no nó CustomMCP, que permite que os usuários insiram configurações para a conexão com um servidor Model Context Protocol (MCP) externo. O nó analisa a string
mcpServerConfig para construir a configuração do servidor, mas executa código JavaScript sem validação de segurança. Especificamente, a função convertToValidJSONString() passa a entrada do usuário diretamente para o construtor Function(), avaliando-a como código JavaScript. Como esse processo é executado com privilégios totais de tempo de execução do Node.js, ele permite o acesso a módulos perigosos como child process e fs, possibilitando a execução remota de código, acesso ao sistema de arquivos e comprometimento total do sistema. O problema é acessível através do endpoint '/api/v1/node-load-method/customMCP' por meio do parâmetro mcpServerConfig. Estima-se que entre 12.000 e 15.000 instâncias expostas à internet estejam potencialmente afetadas, e a exploração ativa no mundo real foi observada.Recomendações
Atualize para a versão 3.0.6 ou posterior.
Como solução temporária, desative ou restrinja o acesso ao nó CustomMCP e ao endpoint '/api/v1/node-load-method/customMCP'.
Restrinja os endpoints de gerenciamento e API atrás de uma VPN ou listas de permissão de IP.
Revogue e rotacione tokens de API e credenciais.
Exploit
Correção
LPE
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Flowise