Хакер из Starlink и 15000 потенциальных жертв. ИТ-специалисты предупредили о массовых атаках на Flowise
NewsMakerЧем опасна новая уязвимость в платформе для разработки ИИ.
Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise.
Система VulnCheck зафиксировала первые попытки эксплуатации CVE-2025-59528 утром 8 апреля. Уязвимость получила оценку 10 из 10 и позволяет внедрить произвольный код на JavaScript с последующим выполнением на стороне сервера.
Проблема скрывается в логике работы сервера CustomMCP и затрагивает сразу несколько версий Flowise. При успешной атаке злоумышленник получает возможность выполнить произвольный код, фактически захватывая контроль над системой.
Пока вся замеченная активность идёт с одного IP-адреса, связанного со спутниковым интернетом Starlink . При этом в открытом доступе сейчас находится от 12 000 до 15 000 установок Flowise, что делает ситуацию потенциально масштабной.
Разработчики уже закрыли уязвимость в версии Flowise 3.0.6, однако не все пользователи успели обновиться, а значит, риск остаётся высоким.
Помимо новой проблемы, в атаках уже используют и другие уязвимости Flowise – CVE-2025-8943 и CVE-2025-26319 . Обе ранее добавили в список активно эксплуатируемых уязвимостей VulnCheck, и система наблюдения продолжает фиксировать попытки их использования.
Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise.
Система VulnCheck зафиксировала первые попытки эксплуатации CVE-2025-59528 утром 8 апреля. Уязвимость получила оценку 10 из 10 и позволяет внедрить произвольный код на JavaScript с последующим выполнением на стороне сервера.
Проблема скрывается в логике работы сервера CustomMCP и затрагивает сразу несколько версий Flowise. При успешной атаке злоумышленник получает возможность выполнить произвольный код, фактически захватывая контроль над системой.
Пока вся замеченная активность идёт с одного IP-адреса, связанного со спутниковым интернетом Starlink . При этом в открытом доступе сейчас находится от 12 000 до 15 000 установок Flowise, что делает ситуацию потенциально масштабной.
Разработчики уже закрыли уязвимость в версии Flowise 3.0.6, однако не все пользователи успели обновиться, а значит, риск остаётся высоким.
Помимо новой проблемы, в атаках уже используют и другие уязвимости Flowise – CVE-2025-8943 и CVE-2025-26319 . Обе ранее добавили в список активно эксплуатируемых уязвимостей VulnCheck, и система наблюдения продолжает фиксировать попытки их использования.