O que e a vulnerabilidade no Flowise?

A vulnerabilidade no Flowise, identificada como CVE-2025-59528, e uma falha critica que permite a execucao remota de codigo. Ela afeta a plataforma de construcao de apps LLM e sistemas agenticos, permitindo que hackers injetem e executem codigo JavaScript sem verificacao de seguranca.

Como funciona a falha?

A falha ocorre no node CustomMCP do Flowise, que permite configuracoes para conectar a um servidor MCP externo. Durante esse processo, o input mcpServerConfig do usuario e avaliado de forma insegura, possibilitando a execucao de JavaScript sem validacao previa.

Sinais de alerta

Para identificar um possivel ataque, fique atento a:

• Comportamento anormal do sistema
• Acessos nao autorizados a arquivos
• Execucao de comandos inesperados

Como se proteger

Para proteger seu sistema, siga estas etapas:

• Atualize o Flowise para a versao 3.1.1
• Monitore logs de atividades suspeitas
• Revise configuracoes de seguranca regularmente

Checklist pratico

1. Verifique a versao do Flowise e atualize para 3.1.1
2. Implemente monitoramento de logs
3. Revise e ajuste configuracoes de seguranca

Perguntas frequentes

O que e a vulnerabilidade CVE-2025-59528?

Trata-se de uma falha critica no Flowise que permite execucao remota de codigo.

Como posso me proteger dessa falha?

Atualize para a versao 3.1.1 do Flowise e monitore atividades suspeitas.

Quem e afetado por essa vulnerabilidade?

Usuarios do Flowise que nao atualizaram para a versao mais recente.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna, Governanca de MFA e Cofre TOTP, ISO 42001 - IA, Diagnostico Gratuito de Seguranca. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/max-severity-flowise-rce-vulnerability-now-exploited-in-attacks/