PT-2025-39075 · Flowise · Flowise

Publicado

2025-09-15

·

Atualizado

2026-07-01

·

CVE-2025-59528

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Flowise versões anteriores a 3.0.6
Descrição O Flowise é uma interface de usuário drag-and-drop para a construção de fluxos personalizados de modelos de linguagem extensos. Existe um problema crítico no nó CustomMCP, que permite que os usuários insiram configurações para a conexão com um servidor Model Context Protocol (MCP) externo. O nó analisa a string mcpServerConfig para construir a configuração do servidor, mas executa código JavaScript sem validação de segurança. Especificamente, a função convertToValidJSONString() passa a entrada do usuário diretamente para o construtor Function(), avaliando-a como código JavaScript. Como esse processo é executado com privilégios totais de tempo de execução do Node.js, ele permite o acesso a módulos perigosos como child process e fs, possibilitando a execução remota de código, acesso ao sistema de arquivos e comprometimento total do sistema. O problema é acessível através do endpoint '/api/v1/node-load-method/customMCP' por meio do parâmetro mcpServerConfig. Estima-se que entre 12.000 e 15.000 instâncias expostas à internet estejam potencialmente afetadas, e a exploração ativa no mundo real foi observada.
Recomendações Atualize para a versão 3.0.6 ou posterior. Como solução temporária, desative ou restrinja o acesso ao nó CustomMCP e ao endpoint '/api/v1/node-load-method/customMCP'. Restrinja os endpoints de gerenciamento e API atrás de uma VPN ou listas de permissão de IP. Revogue e rotacione tokens de API e credenciais.

Exploit

Correção

LPE

RCE

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

BDU:2026-03235
CVE-2025-59528
GHSA-3GCM-F6QX-FF7P

Produtos afetados

Flowise