### Aktive Ausnutzung von CVE-2025-59528 Angreifer nutzen aktiv **CVE-2025-59528** aus, eine kritische Schwachstelle, die **Flowise** betrifft, eine Open-Source-Plattform zum Erstellen benutzerdefinierter Large Language Model (LLM)-Anwendungen und agentenbasierter Systeme. Diese Schwachstelle ermöglicht die Ausführung von beliebigem Code. Die im letzten September öffentlich gemachte Schwachstelle ergibt sich aus fehlenden Sicherheitsprüfungen beim Einschleusen von JavaScript-Code. Eine erfolgreiche Ausnutzung ermöglicht es Angreifern, Befehle auszuführen und auf das Dateisystem zuzugreifen. ### Details zur Schwachstelle Das Problem liegt im CustomMCP-Knoten von **Flowise**, der Konfigurationseinstellungen zum Verbinden mit einem externen Model Context Protocol (MCP)-Server ermöglicht. Die Plattform wertet die `mcpServerConfig`-Eingabe des Benutzers unsicher aus, was zur Ausführung von JavaScript ohne ordnungsgemäße Validierung führt. Die Schwachstelle hat einen CVSS-Score von 10, was auf maximale Schwere hinweist. ### Behebung Die Entwickler haben das Problem in **Flowise** Version 3.0.6 behoben. Die neueste Version ist derzeit 3.1.1, die vor zwei Wochen veröffentlicht wurde. Benutzern wird dringend empfohlen, so schnell wie möglich auf Version 3.1.1 oder zumindest 3.0.6 zu aktualisieren. Erwägen Sie, **Flowise**-Instanzen aus dem öffentlichen Internet zu entfernen, wenn kein externer Zugriff erforderlich ist. ### Entdeckung durch VulnCheck **Caitlin Condon**, eine Sicherheitsforscherin bei **VulnCheck**, meldete die Entdeckung der Ausnutzung von **CVE-2025-59528** über ihr Canary-Netzwerk. > "Früh heute Morgen begann das Canary-Netzwerk von VulnCheck, die erstmalige Ausnutzung von CVE-2025-59528 zu erkennen, einer CVSS-10-Schwachstelle zur Einschleusung von beliebigem JavaScript-Code in Flowise, einer Open-Source-Plattform für die KI-Entwicklung", [warnte Condon](https://www.linkedin.com/feed/update/urn:li:activity:7446686314562850817/). Obwohl die Aktivität begrenzt zu sein scheint und von einer einzigen **Starlink**-IP-Adresse stammt, schätzen Forscher, dass zwischen 12.000 und 15.000 **Flowise**-Instanzen online exponiert sind. ### Zusätzliche Schwachstellen **Condon** stellte außerdem fest, dass die Aktivität im Zusammenhang mit **CVE-2025-59528** neben der Ausnutzung von **CVE-2025-8943** und **CVE-2025-26319** auftritt, die ebenfalls **Flowise** betreffen. Derzeit stellt **VulnCheck** Exploit-Samples, Netzwerksignaturen und YARA-Regeln nur seinen Kunden zur Verfügung.