Explotación crítica en Flowise: más de 12,000 instancias comprometidas

Ciberseguridad Apr 7, 2026

Introducción

Recientemente se ha detectado una vulnerabilidad crítica en Flowise, una popular plataforma de inteligencia artificial de código abierto. Esta falla ha permitido la ejecución remota de código, comprometiendo más de 12,000 instancias en todo el mundo.

¿Qué sucedió?

La vulnerabilidad, identificada como CVE-2025-59528, posee un puntaje CVSS de 10.0, lo que indica su gravedad máxima. Según un informe de VulnCheck, esta brecha de seguridad ha estado siendo explotada activamente durante más de seis meses, permitiendo a los atacantes ejecutar código JavaScript arbitrario en los servidores de Flowise. Este problema se origina en el nodo CustomMCP, el cual permite a los usuarios ingresar configuraciones para conectarse a servidores externos, pero lo hace sin las debidas validaciones de seguridad.

Impacto y Riesgo

La explotación exitosa de esta vulnerabilidad concede acceso a módulos críticos como 'child_process' y 'fs', lo que puede resultar en la ejecución de comandos, acceso al sistema de archivos y posible exfiltración de datos sensibles. La única necesidad de contar con un token de API significa que cualquier atacante que obtenga este token puede representar una amenaza extremadamente grave para la continuidad del negocio y la seguridad de los datos de los clientes.

Recomendaciones

  • Actualizar a la última versión del paquete npm de Flowise (3.0.6) para remediar la vulnerabilidad.
  • Implementar medidas de seguridad adicionales, como la rotación regular de API tokens.
  • Monitorear las instancias de Flowise en busca de comportamientos sospechosos o accesos no autorizados.
  • Educar al personal sobre prácticas seguras en ciberseguridad y sobre la importancia de mantener el software actualizado.

Conclusión

La explotación de la vulnerabilidad CVE-2025-59528 en Flowise resalta la importancia de mantener la seguridad de las aplicaciones, especialmente en plataformas de inteligencia artificial que son cada vez más utilizadas por grandes corporaciones. Las organizaciones deben tomar medidas inmediatas para proteger sus sistemas y datos contra posibles amenazas.

Tags

enHackeSOC

Recommended for you