### Ausnutzung der Flowise-Schwachstelle Laut **VulnCheck** wird eine Schwachstelle mit maximaler Schwere, **CVE-2025-59528** (CVSS-Score: 10.0), aktiv in **Flowise**, einer Open-Source AI-Plattform, ausgenutzt. Diese Code-Injection-Schwachstelle ermöglicht Remote Code Execution. **Flowise** gab im September 2025 eine Warnung heraus, in der mitgeteilt wurde, dass die Schwachstelle im CustomMCP-Knoten liegt. Dieser Knoten ist so konzipiert, dass Benutzer Einstellungen für die Verbindung zu einem externen MCP (Model Context Protocol)-Server konfigurieren können. > "Der CustomMCP-Knoten ermöglicht es Benutzern, Konfigurationseinstellungen für die Verbindung zu einem externen MCP (Model Context Protocol)-Server einzugeben", sagte Flowise. "Dieser Knoten analysiert die vom Benutzer bereitgestellte mcpServerConfig-Zeichenkette, um die MCP-Serverkonfiguration zu erstellen. Während dieses Prozesses wird jedoch JavaScript-Code ohne jegliche Sicherheitsvalidierung ausgeführt." ### Technische Details und Auswirkungen Die erfolgreiche Ausnutzung von **CVE-2025-59528** gewährt Zugriff auf potenziell gefährliche Module wie `child_process` (für die Befehlsausführung) und `fs` (für den Dateisystemzugriff). Da **Flowise** mit vollen **Node.js**-Laufzeitprivilegien ausgeführt wird, können Angreifer beliebigen JavaScript-Code auf dem Server ausführen. Dies kann zu einer vollständigen Systemübernahme, Manipulation des Dateisystems, Befehlsausführung und dem Diebstahl sensibler Daten führen. **Flowise** betonte die Schwere der Bedrohung und wies darauf hin, dass für die Ausnutzung lediglich ein API-Token erforderlich ist, was ein erhebliches Risiko für die Geschäftskontinuität und Kundendaten darstellt. Die Schwachstelle wurde von Kim SooHyun entdeckt und gemeldet und in Version 3.0.6 des npm-Pakets behoben. ### Ausnutzung in freier Wildbahn **VulnCheck** berichtet, dass die Ausnutzungsaktivitäten von einer einzigen **Starlink**-IP-Adresse auszugehen scheinen. **CVE-2025-59528** ist die dritte **Flowise**-Schwachstelle, die in freier Wildbahn ausgenutzt wird, nach **CVE-2025-8943** (CVSS-Score: 9.8), einer Remote Code Execution über Betriebssystembefehle, und **CVE-2025-26319** (CVSS-Score: 8.9), einem beliebigen Datei-Upload. Caitlin Condon, Vizepräsidentin für Sicherheitsforschung bei **VulnCheck**, hob die kritische Natur des Fehlers hervor und sagte: > "Dies ist ein kritischer Fehler in einer beliebten KI-Plattform, die von einer Reihe großer Unternehmen genutzt wird. Diese spezielle Schwachstelle ist seit mehr als sechs Monaten öffentlich bekannt, was bedeutet, dass Verteidiger Zeit hatten, die Schwachstelle zu priorisieren und zu patchen. Die internetweite Angriffsfläche von über 12.000 exponierten Instanzen macht die aktiven Scan- und Ausnutzungsversuche, die wir sehen, ernster, da Angreifer genügend Ziele haben, um opportunistisch zu erkunden und auszunutzen."