Falha crítica no Flowise começa a ser explorada em ataques cibernéticos

Tipo principal do conteúdo: Cibersegurança

Resumo jornalístico:

Uma vulnerabilidade crítica identificada como CVE-2025-59528 está sendo explorada por hackers na plataforma open-source Flowise, utilizada para desenvolvimento de aplicações com modelos de linguagem e sistemas de agentes inteligentes. O problema reside no componente CustomMCP, que permite a configuração de conexões com servidores externos e avalia entradas do usuário sem a devida validação, possibilitando a execução arbitrária de código JavaScript no ambiente afetado.

A falha foi divulgada publicamente em setembro do ano passado, alertando para o risco de execução de comandos e acesso ao sistema de arquivos. A exploração ativa da vulnerabilidade foi confirmada recentemente por pesquisadores da VulnCheck, que detectaram tentativas de ataque originadas de um endereço IP específico. Apesar de o volume de ataques ainda ser restrito, estima-se que entre 12 mil e 15 mil instâncias do Flowise estejam expostas na internet, embora não se saiba quantas permanecem vulneráveis.

O desenvolvedor do Flowise corrigiu a falha na versão 3.0.6, sendo a versão mais recente a 3.1.1. Recomenda-se que os usuários atualizem imediatamente para uma dessas versões e considerem restringir o acesso externo às suas instâncias, minimizando o risco de exploração. A situação destaca a importância de práticas rigorosas de validação de entrada e atualização constante em plataformas de desenvolvimento de inteligência artificial.