«Tidlig denne morgenen begynte VulnChecks Canary-nettverk å oppdage førstegangsutnyttelse av CVE-2025-59528, en CVSS 10.0 vilkårlig JavaScript-kodeinjeksjonssårbarhet i Flowise» — Caitlin Condon, sikkerhetsforker hos VulnCheck
Sårbarheten sitter i Flowises CustomMCP-node, som kobler til eksterne Model Context Protocol-servere. Noden evaluerer mcpServerConfig-input fra brukeren uten noen form for validering, noe som gir angripere direkte kjøring av vilkårlig JavaScript på serveren. Feilen ble offentliggjort i september 2025, men aktiv utnyttelse ble først observert nå.
Flowise er en populær open-source-plattform med drag-and-drop-grensesnitt for å bygge KI-agenter og LLM-baserte workflows. Brukerbasen spenner fra utviklere som prototyper KI-systemer til bedrifter som driver kundeservice-chatbotter og automatiseringspipelines.
Aktiviteten stammer foreløpig fra én enkelt Starlink-IP, men VulnCheck advarer om at dette trolig er starten. Sårbarheten kommer i tillegg til CVE-2025-8943 og CVE-2025-26319, som også rammer Flowise og allerede er under aktiv utnyttelse.
Hva bør du gjøre?
- Oppgrader til Flowise 3.1.1 umiddelbart
- Fjern instanser fra det offentlige nettet hvis ekstern tilgang ikke er nødvendig
- Sjekk om instansene dine også er berørt av CVE-2025-8943 og CVE-2025-26319