### Exploitation de la vulnérabilité Flowise Selon **VulnCheck**, une vulnérabilité de sévérité maximale, **CVE-2025-59528** (score CVSS : 10.0), est activement exploitée dans **Flowise**, une plateforme open-source pour l'IA. Cette vulnérabilité d'injection de code permet l'exécution de code à distance. **Flowise** a publié un avis en septembre 2025, indiquant que la vulnérabilité réside dans le nœud CustomMCP. Ce nœud est conçu pour permettre aux utilisateurs de configurer les paramètres de connexion à un serveur MCP (Model Context Protocol) externe. > "Le nœud CustomMCP permet aux utilisateurs de saisir des paramètres de configuration pour se connecter à un serveur MCP (Model Context Protocol) externe," a déclaré Flowise. "Ce nœud analyse la chaîne mcpServerConfig fournie par l'utilisateur pour construire la configuration du serveur MCP. Cependant, pendant ce processus, il exécute du code JavaScript sans aucune validation de sécurité." ### Détails techniques et impact L'exploitation réussie de **CVE-2025-59528** accorde l'accès à des modules potentiellement dangereux tels que `child_process` (pour l'exécution de commandes) et `fs` (pour l'accès au système de fichiers). Comme **Flowise** s'exécute avec les privilèges complets de l'environnement d'exécution **Node.js**, les attaquants peuvent exécuter du code JavaScript arbitraire sur le serveur. Cela peut entraîner une prise de contrôle complète du système, une manipulation du système de fichiers, l'exécution de commandes et le vol de données sensibles. **Flowise** a souligné la gravité de la situation, notant qu'un simple jeton d'API est requis pour l'exploitation, ce qui représente un risque important pour la continuité des activités et les données des clients. La vulnérabilité a été découverte et signalée par Kim SooHyun et a été corrigée dans la version 3.0.6 du package npm. ### Exploitation en pleine nature **VulnCheck** rapporte que l'activité d'exploitation semble provenir d'une seule adresse IP **Starlink**. **CVE-2025-59528** est la troisième vulnérabilité **Flowise** observée être exploitée en pleine nature, après **CVE-2025-8943** (score CVSS : 9.8), une exécution de code à distance de commandes système, et **CVE-2025-26319** (score CVSS : 8.9), un téléversement de fichier arbitraire. Caitlin Condon, vice-présidente de la recherche en sécurité chez **VulnCheck**, a souligné la nature critique du bug, déclarant : > "Il s'agit d'un bug de sévérité critique dans une plateforme d'IA populaire utilisée par un certain nombre de grandes entreprises. Cette vulnérabilité spécifique est publique depuis plus de six mois, ce qui signifie que les défenseurs ont eu le temps de prioriser et de corriger la vulnérabilité. La surface d'attaque exposée sur Internet de plus de 12 000 instances rend les tentatives actives de scan et d'exploitation que nous observons plus sérieuses, car cela signifie que les attaquants ont suffisamment de cibles à reconnaître et à exploiter de manière opportuniste."