### Explotación de Vulnerabilidad en Flowise Según **VulnCheck**, una vulnerabilidad de máxima severidad, **CVE-2025-59528** (puntaje CVSS: 10.0), está siendo explotada activamente en **Flowise**, una plataforma de IA de código abierto. Esta vulnerabilidad de inyección de código permite la ejecución remota de código. **Flowise** emitió un aviso en septiembre de 2025, indicando que la vulnerabilidad reside dentro del nodo CustomMCP. Este nodo está diseñado para permitir a los usuarios configurar ajustes para conectarse a un servidor externo MCP (Model Context Protocol). > "El nodo CustomMCP permite a los usuarios ingresar configuraciones para conectarse a un servidor externo MCP (Model Context Protocol)", dijo Flowise. "Este nodo analiza la cadena mcpServerConfig proporcionada por el usuario para construir la configuración del servidor MCP. Sin embargo, durante este proceso, ejecuta código JavaScript sin ninguna validación de seguridad." ### Detalles Técnicos e Impacto La explotación exitosa de **CVE-2025-59528** otorga acceso a módulos potencialmente peligrosos como `child_process` (para ejecución de comandos) y `fs` (para acceso al sistema de archivos). Dado que **Flowise** se ejecuta con privilegios completos del entorno de ejecución de **Node.js**, los atacantes pueden ejecutar código JavaScript arbitrario en el servidor. Esto puede llevar a una toma de control completa del sistema, manipulación del sistema de archivos, ejecución de comandos y robo de datos sensibles. **Flowise** enfatizó la gravedad, señalando que solo se requiere un token de API para la explotación, lo que representa un riesgo significativo para la continuidad del negocio y los datos de los clientes. La vulnerabilidad fue descubierta y reportada por Kim SooHyun y ha sido abordada en la versión 3.0.6 del paquete npm. ### Explotación en Estado Salvaje **VulnCheck** informa que la actividad de explotación parece originarse desde una única dirección IP de **Starlink**. **CVE-2025-59528** es la tercera vulnerabilidad de **Flowise** observada siendo explotada en estado salvaje, después de **CVE-2025-8943** (puntaje CVSS: 9.8), una ejecución remota de código de comandos del sistema operativo, y **CVE-2025-26319** (puntaje CVSS: 8.9), una carga arbitraria de archivos. Caitlin Condon, vicepresidenta de investigación de seguridad en **VulnCheck**, destacó la naturaleza crítica del error, afirmando: > "Este es un error de severidad crítica en una popular plataforma de IA utilizada por varias grandes corporaciones. Esta vulnerabilidad específica ha sido pública durante más de seis meses, lo que significa que los defensores han tenido tiempo para priorizar y parchear la vulnerabilidad. La superficie de ataque expuesta a Internet de más de 12,000 instancias hace que los intentos activos de escaneo y explotación que estamos viendo sean más serios, ya que significa que los atacantes tienen muchos objetivos para reconocer y explotar de manera oportunista."