### Flowise脆弱性の悪用 **VulnCheck**によると、最大深刻度の脆弱性である **CVE-2025-59528** (CVSSスコア: 10.0) が、オープンソースのAIプラットフォームである **Flowise** で積極的に悪用されています。このコードインジェクション脆弱性は、リモートコード実行を可能にします。 **Flowise** は2025年9月にアドバイザリを発行し、この脆弱性がCustomMCPノード内に存在すると述べています。このノードは、ユーザーが外部MCP（Model Context Protocol）サーバーへの接続設定を構成できるように設計されています。 > "CustomMCPノードは、ユーザーが外部MCP（Model Context Protocol）サーバーへの接続設定を入力できるようにします。このノードは、ユーザー提供のmcpServerConfig文字列を解析してMCPサーバー構成を構築しますが、このプロセス中に、セキュリティ検証なしでJavaScriptコードを実行します。" とFlowiseは述べています。 ### 技術的詳細と影響 **CVE-2025-59528** の悪用に成功すると、`child_process`（コマンド実行用）や`fs`（ファイルシステムアクセス用）などの危険なモジュールへのアクセスが可能になります。**Flowise** は完全な **Node.js** ランタイム権限で実行されるため、攻撃者はサーバー上で任意のJavaScriptコードを実行できます。これにより、システム全体の乗っ取り、ファイルシステムの操作、コマンド実行、機密データの窃盗が可能になります。 **Flowise** は、悪用にはAPIトークンのみが必要であり、事業継続性と顧客データに重大なリスクをもたらすと、その深刻さを強調しました。この脆弱性はKim SooHyunによって発見・報告され、npmパッケージのバージョン3.0.6で修正されています。 ### 野放し状態での悪用 **VulnCheck** は、悪用活動が単一の **Starlink** IPアドレスから発信されていると報告しています。**CVE-2025-59528** は、野放し状態で悪用が確認された3番目の **Flowise** 脆弱性であり、これに先立ち、オペレーティングシステムコマンドのリモートコード実行である **CVE-2025-8943** (CVSSスコア: 9.8) と、任意のファイルアップロードである **CVE-2025-26319** (CVSSスコア: 8.9) が確認されています。 **VulnCheck** のセキュリティリサーチ担当副社長であるCaitlin Condon氏は、このバグの重大性を強調し、次のように述べています。 > "これは、多くの大企業で使用されている人気のAIプラットフォームにおける重大なバグです。この特定の脆弱性は6か月以上前から公開されており、防御側は脆弱性を優先してパッチを適用する時間がありました。12,000を超える公開インスタンスのインターネットに面した攻撃対象領域は、現在見られるアクティブなスキャンと悪用試行をより深刻なものにしています。なぜなら、攻撃者には機会主義的に偵察・悪用できるターゲットが十分に存在するからです。"