Уязвимость в платформе Flowise позволяет выполнить удаленный код
В платформе Flowise обнаружена критическая уязвимость безопасности, которая эксплуатируется злоумышленниками. Эта уязвимость может привести к выполнению удаленного кода и затрагивает более 12 000 экземпляров. Пользователям рекомендуется принять немедленные меры для защиты своих систем.
Подробности
Уязвимость, обозначенная как CVE-2025-59528, имеет максимально возможный уровень опасности, согласно CVSS (Common Vulnerability Scoring System). Она представляет собой уязвимость внедрения кода и может привести к выполнению удаленного кода (RCE), что дает злоумышленникам широкие возможности для взлома систем. Уязвимость связана с функцией "CustomMCP node", которая позволяет пользователям вводить настройки конфигурации для подключения.Что делать
Пользователям Flowise настоятельно рекомендуется обновить платформу до последней версии, чтобы защитить себя от этой уязвимости. Кроме того, они могут рассмотреть возможность реализации дополнительных мер безопасности, таких как VPN, MFA и шифрование данных с помощью TLS. Также важно регулярно обновлять API и другие компоненты платформы, чтобы предотвратить эксплуатацию известных уязвимостей, таких как XSS. Итог: Пользователям Flowise необходимо немедленно принять меры для защиты своих систем от этой критической уязвимости. Недостаточная защита может привести к серьезным последствиям, включая утечку данных и несанкционированный доступ к системам.Источник: The Hacker News