- Flowise AIプラットフォームはCVSS-10の任意コード実行フローを保有
- CustomMCPノードの脆弱性が野放し状態で悪用される
- 最大15,000の露出インスタンスは直ちに更新するよう促される
カスタムLLMアプリとAIエージェント構築用の人気オープンソースプラットフォームであるFlowiseは、脅威行為者が任意のコードを実行でき、システム全体を乗っ取る可能性がある最大重大度の脆弱性を保有していた。
Flowiseはローコードプラットフォームで、ユーザーがコードを書く代わりにコンポーネントをドラッグアンドドロップしてAIワークフロー、チャットボット、LLM駆動型アプリケーションを視覚的に構築できます。そのGitHubプロジェクトは40,000以上のスターを持ち、開発者や企業全体で数百万のチャットとワークフローを提供していると報告されています。
2025年9月、バージョン3.0.5にCustomMCPノード内にバグが含まれていることが発見されました。ユーザーが設定データを入力すると、ソフトウェアはチェックなしでそれをJavaScriptとして実行します。これにより、攻撃者はファイルアクセスやシステムコマンドの実行を含む、サーバ上で任意のコードを実行することができました。
記事は以下に続きます
野放し状態で確認される
この脆弱性はバージョン3.0.6で修正され、現在の最新バージョンは3.1.1です。しかし、半年以上後、セキュリティ研究者は脅威行為者がこれを野放し状態で悪用しているのを発見しました。
脆弱性インテリジェンス企業VulnCheckのケイトリン・コンドンを引用して、BleepingComputerは、バグの悪用が同社のCanaryネットワークで発見されたと報告しています。
「今朝の早い時間、VulnCheckのCanaryネットワークはFlowise内のCVE-2025-59528(CVSS-10の任意JavaScriptコードインジェクション脆弱性)の初回悪用の検出を開始しました。Flowiseはオープンソースのアイデベロップメントプラットフォームです」とコンドンは警告しました。
彼女は、攻撃が単一のStarlink IPに限定されていると述べましたが、現在最大15,000のFlowiseインスタンスがより広いインターネットに露出しているため、まもなく拡大する可能性があると警告しました。少なくともそれらの一部は、おそらく最新バージョンに更新されておらず、したがって脆弱です。
最善の対策は、すべてのFlowiseインスタンスを最新バージョンにアップグレードすることであり、可能であれば日常業務に必要でない場合は公開インターネットから削除することです。
もちろんTikTokでTechRadarをフォローして、ニュース、レビュー、アンボックスをビデオ形式で見ることができます。また、WhatsAppから弊社の最新情報を受け取ることもできます。
