### Exploração da Vulnerabilidade no Flowise De acordo com a **VulnCheck**, uma vulnerabilidade de gravidade máxima, **CVE-2025-59528** (pontuação CVSS: 10.0), está sendo ativamente explorada no **Flowise**, uma plataforma de IA de código aberto. Esta vulnerabilidade de injeção de código permite a execução remota de código. O **Flowise** emitiu um aviso em setembro de 2025, afirmando que a vulnerabilidade reside no nó CustomMCP. Este nó foi projetado para permitir que os usuários configurem as definições para conexão a um servidor MCP (Model Context Protocol) externo. > "O nó CustomMCP permite que os usuários insiram configurações para conectar-se a um servidor MCP (Model Context Protocol) externo", disse o Flowise. "Este nó analisa a string mcpServerConfig fornecida pelo usuário para construir a configuração do servidor MCP. No entanto, durante este processo, ele executa código JavaScript sem qualquer validação de segurança." ### Detalhes Técnicos e Impacto A exploração bem-sucedida da **CVE-2025-59528** concede acesso a módulos potencialmente perigosos como `child_process` (para execução de comandos) e `fs` (para acesso ao sistema de arquivos). Como o **Flowise** é executado com privilégios completos do runtime **Node.js**, os atacantes podem executar código JavaScript arbitrário no servidor. Isso pode levar à tomada completa do sistema, manipulação do sistema de arquivos, execução de comandos e roubo de dados sensíveis. O **Flowise** enfatizou a gravidade, observando que apenas um token de API é necessário para a exploração, representando um risco significativo para a continuidade dos negócios e dados de clientes. A vulnerabilidade foi descoberta e relatada por Kim SooHyun e foi corrigida na versão 3.0.6 do pacote npm. ### Exploração Ativa na Natureza A **VulnCheck** relata que a atividade de exploração parece originar-se de um único endereço IP da **Starlink**. A **CVE-2025-59528** é a terceira vulnerabilidade do **Flowise** observada sendo explorada ativamente, após a **CVE-2025-8943** (pontuação CVSS: 9.8), uma execução remota de código de sistema operacional, e a **CVE-2025-26319** (pontuação CVSS: 8.9), um upload arbitrário de arquivos. Caitlin Condon, vice-presidente de pesquisa de segurança na **VulnCheck**, destacou a natureza crítica do bug, afirmando: > "Este é um bug de gravidade crítica em uma plataforma de IA popular usada por várias grandes corporações. Esta vulnerabilidade específica está pública há mais de seis meses, o que significa que os defensores tiveram tempo para priorizar e corrigir a vulnerabilidade. A área de superfície de ataque voltada para a internet de mais de 12.000 instâncias expostas torna as tentativas ativas de varredura e exploração que estamos vendo mais sérias, pois significa que os atacantes têm muitos alvos para reconhecimento e exploração oportunistas."