Хакеры используют уязвимость максимальной степени критичности, отслеживаемую как CVE-2025-59528, в открытой платформе Flowise, предназначенной для создания пользовательских LLM-приложений и агентских систем, с целью выполнения произвольного кода.
Эта уязвимость позволяет внедрять JavaScript-код без каких-либо проверок безопасности, и она была публично раскрыта в сентябре прошлого года с предупреждением о том, что успешная эксплуатация приводит к выполнению команд и доступу к файловой системе.
Проблема заключается в узле Flowise CustomMCP, который позволяет настраивать параметры подключения к внешнему серверу протокола контекста модели (MCP) и небезопасно обрабатывает ввод mcpServerConfig от пользователя. В процессе этого он может выполнять JavaScript без предварительной проверки его безопасности.
Разработчик устранил проблему в версии Flowise 3.0.6. Последняя актуальная версия — 3.1.1, выпущенная две недели назад.
Flowise — это открытая низкокодовая платформа для создания ИИ-агентов и рабочих процессов на основе LLM. Она предоставляет интерфейс drag-and-drop, который позволяет пользователям соединять компоненты в конвейеры, обеспечивающие работу чат-ботов, систем автоматизации и ИИ-систем.
Её использует широкий круг пользователей, включая разработчиков, работающих над прототипированием ИИ, нетехнических пользователей, работающих с инструментами no-code, и компании, управляющие чат-ботами поддержки клиентов и базами знаний.
Кейтлин Кондон, исследователь безопасности из компании VulnCheck, занимающейся анализом уязвимостей, объявила в LinkedIn, что её сеть Canary обнаружила эксплуатацию CVE-2025-59528.
«Ранним утром наша сеть Canary начала обнаруживать первую эксплуатацию CVE-2025-59528, уязвимости с оценкой CVSS-10, позволяющей внедрять произвольный JavaScript-код в Flowise, открытой платформе для разработки ИИ», — предупредила Кондон.
Хотя на данный момент активность выглядит ограниченной и исходит от одного IP-адреса Starlink, исследователи предупредили, что в сети в настоящее время доступно от 12 000 до 15 000 экземпляров Flowise.
Однако неясно, какой процент из них составляют уязвимые серверы Flowise.
Кондон отмечает, что наблюдаемая активность, связанная с CVE-2025-59528, происходит в дополнение к CVE-2025-8943 и CVE-2025-26319, которые также затрагивают Flowise и для которых была зафиксирована активная эксплуатация в реальных условиях.
В настоящее время VulnCheck предоставляет образцы эксплойтов, сетевые сигнатуры и правила YARA только своим клиентам.
Пользователям Flowise рекомендуется как можно скорее обновиться до версии 3.1.1 или как минимум до 3.0.6. Им также следует рассмотреть возможность удаления своих экземпляров из публичного интернета, если внешний доступ не требуется.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Bill Toulas
