- La plataforma Flowise AI CVSS-10 contiene errores de código arbitrarios
- La vulnerabilidad del nodo CustomMCP ha sido explotada en estado salvaje
- Se solicita actualización inmediata de hasta 15.000 instancias abiertas
Flowwise, una popular plataforma de código abierto para crear aplicaciones LLM personalizadas y agentes de inteligencia artificial, conlleva una vulnerabilidad de máxima gravedad que permite a los actores de amenazas ejecutar código arbitrario y, por lo tanto, potencialmente, apoderarse de sistemas completos.
Flowise es una plataforma de código bajo que permite a los usuarios crear flujos de trabajo de IA, chatbots y aplicaciones basadas en LLM arrastrando y soltando componentes en lugar de escribir código. Su proyecto GitHub tiene más de 40.000 estrellas y se dice que impulsa millones de chats y flujos de trabajo entre desarrolladores y organizaciones.
En septiembre de 2025, se descubrió que la versión 3.0.5 contenía un error en el nodo CustomMCP. Cuando los usuarios ingresan datos de configuración, el software los ejecutará como JavaScript sin verificar. Esto permite a los atacantes ejecutar cualquier código en el servidor, incluido el acceso a archivos o la ejecución de comandos del sistema.
El artículo continúa a continuación.
Visto en la naturaleza
La vulnerabilidad fue parcheada en la versión 3.0.6 y actualmente la última versión es la 3.1.1; sin embargo, más de medio año después, los investigadores de seguridad han visto actores de amenazas explotándola en la naturaleza.
Caitlin Condon de la agencia de inteligencia de vulnerabilidades VulnCheck cita: Computadora pitando La empresa informó haber explotado el error en la red canaria.
“Esta mañana, la red canaria de VulnCheck comenzó a detectar el primer exploit de CVE-2025-59528, una vulnerabilidad de inyección de código JavaScript arbitrario CVSS-10 en Flowise, una plataforma de desarrollo de inteligencia artificial de código abierto”, advirtió Condon.
Dijo que el ataque se limitó a una única IP de Starlink, pero advirtió que pronto podría expandirse, ya que actualmente hay 15.000 incidentes de Flowwise expuestos en Internet. Al menos algunos de ellos, probablemente, no se hayan actualizado a la última versión y, como tales, sean vulnerables.
El mejor curso de acción es actualizar todas las instancias de Flowise y, si es posible, eliminarlas de la Internet pública si no son necesarias para las operaciones diarias.
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
