脅威アクターがFlowise内のクリティカルな脆弱性を悪用し始めており、これにより遠隔での任意のコード実行が可能になります。VulnCheckが警告しています。
Flowiseはオープンソースの開発プラットフォームで、ユーザーがドラッグアンドドロップインターフェースを使用してカスタマイズされたLLMフローと自律型エージェントを構築できます。
CVE-2025-59528として追跡され、CVSSスコアは10です。この脆弱性は、外部MCPに接続するための構成設定入力をサポートする関数で、ユーザーが供給したJavaScriptコードが検証されないために存在します。
MCPサーバー構成の構築に使用されるユーザー提供の入力は、フルのNode.jsランタイム特権を持つJavaScriptコードとして評価・実行する関数に直接渡され、リモートコード実行とファイルシステムへのアクセスが可能になります。
この脆弱性の成功した悪用により、攻撃者は脆弱なシステムを制御し、機密情報を流出させることができます。
「APIトークンのみが必要なため、これはビジネス継続性と顧客データに対する極端なセキュリティリスクをもたらします」とFlowiseはそのアドバイザリーで述べています。
このセキュリティ欠陥はFlowise バージョン3.0.5以下に影響を与え、2025年9月にリリースされたバージョン3.0.6で修正されました。
現在、脆弱性インテリジェンス企業VulnCheckは、CVE-2025-59528をターゲットとした最初のワイルド環境での悪用の試みを観察したと述べており、攻撃者が脆弱な展開に関心を持っていることを示唆しています。
「これは多くの大企業で使用される人気のあるAIプラットフォーム内のクリティカルレベルのバグです。この特定の脆弱性は6ヶ月以上前から公開されており、防御者が脆弱性を優先して修正する時間がありました」とVulnCheckのセキュリティ研究副社長Caitlin Condonは述べています。
同社によると、12,000~15,000の公開アクセス可能なFlowiseインスタンスが観察されています。ただし、プラットフォームの脆弱なバージョンが実行されているものの数は不明です。
「12,000以上の露出したインスタンスのインターネット向けアタックサーフェスエリアは、攻撃者が日和見的に偵察および悪用するための多くのターゲットを持っていることを意味するため、私たちが目にしているアクティブなスキャンと悪用の試みをより深刻にしています」とCondonは述べています。
翻訳元: https://www.securityweek.com/critical-flowise-vulnerability-in-attacker-crosshairs/
