Des hackers exploitent actuellement une vulnérabilité critique, identifiée sous le nom de CVE-2025-59528, dans la plateforme open-source Flowise, dédiée à la création d’applications personnalisées basées sur des modèles linguistiques. Cette faille permet l’exécution de code arbitraire via l’injection de code JavaScript, sans aucune vérification de sécurité.
Cette vulnérabilité a été rendue publique en septembre dernier, alertant sur le fait qu’une exploitation réussie pourrait aboutir à l’exécution de commandes et à un accès au système de fichiers.
Le problème réside dans le nœud CustomMCP de Flowise, qui permet de configurer des paramètres de connexion à un serveur Model Context Protocol (MCP) externe tout en évaluant de manière non sécurisée l’entrée mcpServerConfig fournie par l’utilisateur. Ce processus pourrait exécuter du JavaScript sans aucune validation préalable de sa sécurité.
Le problème a été corrigé dans la version 3.0.6 de Flowise. La version actuelle, 3.1.1, a été publiée il y a deux semaines.
Flowise est une plateforme low-code open-source permettant de construire des agents d’intelligence artificielle et des workflows basés sur des modèles linguistiques. Elle offre une interface intuitive en glisser-déposer, facilitant la connexion de divers composants pour alimenter des chatbots, automatisations et systèmes d’IA.
Cette plateforme attire un large éventail d’utilisateurs, allant des développeurs en phase de prototypage IA aux utilisateurs non techniques ainsi qu’aux entreprises qui gèrent des chatbots de support client et des assistants basés sur la connaissance.
Caitlin Condon, chercheuse en cybersécurité chez VulnCheck, a annoncé sur LinkedIn la détection d’exploitations de CVE-2025-59528 par leur réseau de surveillance, Canary. Elle a mis en garde : « Ce matin, le réseau Canary de VulnCheck a commencé à détecter des exploitation inédites de CVE-2025-59528, une vulnérabilité d’injection de code JavaScript arbitraire avec un score CVSS de 10. »
Bien que l’activité semble limitée à ce jour, elle provient d’une seule adresse IP associée à Starlink. Les chercheurs signalent néanmoins qu’il y a entre 12 000 et 15 000 instances de Flowise exposées sur internet actuellement. La proportion de serveurs vulnérables parmi ces instances demeure incertaine.
Condon a également noté que l’activité observée en lien avec CVE-2025-59528 coïncide avec celle de CVE-2025-8943 et CVE-2025-26319, qui affectent également Flowise et pour lesquelles des exploitations actives ont été relevées sur le terrain.
Pour le moment, VulnCheck offre des échantillons d’exploitation, des signatures réseau et des règles YARA uniquement à ses clients.
Il est fortement conseillé aux utilisateurs de Flowise de mettre à jour vers la version 3.1.1 ou, au minimum, 3.0.6 dans les plus brefs délais. Ils devraient aussi envisager de retirer leurs instances de l’internet public si un accès externe n’est pas nécessaire.