Flowise AI 智能体构建器曝 CVSS 10.0 级 RCE 漏洞,超 12000 实例暴露
VulnCheck 报告指出 Flowise 平台存在 CVSS 10.0 级 RCE 漏洞 (CVE-2025-59528),攻击者正积极利用。全球逾 12000 实例暴露,需立即升级至 3.0.6 版本以防止系统被完全控制。
根据 VulnCheck 的最新发现,威胁行为者正在利用 Flowise 开源人工智能(AI)平台中的一个最高严重性安全漏洞。
该漏洞编号为 CVE-2025-59528(CVSS 评分:10.0),是一个可能导致远程代码执行的代码注入漏洞。攻击者仅需一个 API token 即可利用,这对业务连续性和客户数据构成了极大的安全风险。

Flowise 在其发布的安全公告中指出:"自定义 MCP 节点(CustomMCP node)允许用户输入配置设置以连接到外部 MCP(模型上下文协议)服务器。"该节点会解析用户提供的 mcpServerConfig 字符串来构建 MCP 服务器配置。然而,在此过程中,系统在未进行任何安全验证的情况下执行了 JavaScript 代码。
Flowise 解释道,成功利用此漏洞将允许访问危险的模块,如 child_process(命令执行)和 fs(文件系统)。由于该漏洞以完整的 Node.js 运行时特权运行,攻击者一旦 weaponize 该缺陷,即可在 Flowise 服务器上执行任意 JavaScript 代码,导致完全系统受损、文件系统访问、命令执行以及敏感数据泄露。
该漏洞已在 npm 包的 3.0.6 版本中修复,Flowise 感谢 Kim SooHyun 发现并报告了该问题。
根据 VulnCheck 分享的详细信息,针对该漏洞的利用活动源自一个单一的 Starlink IP 地址。CVE-2025-59528 是继 CVE-2025-8943(CVSS 评分:9.8)操作系统命令远程代码执行和 CVE-2025-26319(CVSS 评分:8.9)任意文件上传漏洞之后,第三个在野外被利用的 Flowise 漏洞。
VulnCheck 安全研究副总裁 Caitlin Condon 在一份声明中表示:"这是一个在大型公司使用的一些流行 AI 平台中存在的关键严重性错误。'
她继续说道:"这个特定的漏洞已经公开超过六个月,这意味着防御者已经有时间优先考虑和修补漏洞。互联网暴露面 12000+ 暴露实例使得我们看到的主动扫描和利用尝试更加严重,因为攻击者有很多目标可以进行机会性的侦察和利用。"

评论
(0)登录后即可发表评论
立即登录