文章总结： VulnCheck披露FlowiseAI平台存在CVSS10.0分高危RCE漏洞CVE-2025-59528，攻击者通过CustomMCP节点注入JavaScript代码可完全控制服务器。全球超1.2万个暴露实例正遭活跃攻击，建议立即升级至npm包3.0.6版本修复漏洞。 综合评分： 91 文章分类： 漏洞分析,威胁情报,应急响应,AI安全,安全建设

1.2万Flowise实例遭高危RCE漏洞攻击，AI平台面临沦陷风险

FreeBuf

2026年4月8日 18:05 上海

#

VulnCheck最新研究显示，威胁攻击者正在利用开源AI平台Flowise中一个最高危安全漏洞（CVE-2025-59528，CVSS评分：10.0）。该代码注入漏洞可导致远程代码执行（RCE）。

#

Part01

漏洞技术细节

Flowise在2025年9月发布的公告中说明：”CustomMCP节点允许用户输入连接外部MCP（模型上下文协议）服务器的配置设置。该节点会解析用户提供的mcpServerConfig字符串来构建MCP服务器配置，但在此过程中未进行任何安全验证就执行了JavaScript代码。”

由于该进程以完整的Node.js运行时权限运行，成功利用此漏洞可访问child_process（命令执行）和fs（文件系统）等危险模块。换言之，攻击者可利用该漏洞在Flowise服务器上执行任意JavaScript代码，导致系统完全沦陷、文件系统被访问、命令被执行以及敏感数据外泄。

“仅需一个API令牌即可利用，这对业务连续性和客户数据构成极大安全风险。”Flowise补充道，并确认漏洞由Kim SooHyun发现和报告。该问题已在npm包的3.0.6版本中修复。

Part02

攻击态势分析

VulnCheck披露的细节显示，针对该漏洞的攻击活动源自一个Starlink IP地址。CVE-2025-59528是Flowise平台继操作系统命令远程代码执行漏洞（CVE-2025-8943，CVSS评分：9.8）和任意文件上传漏洞（CVE-2025-26319，CVSS评分：8.9）之后，第三个被野外利用的漏洞。

VulnCheck安全研究副总裁Caitlin Condon向The Hacker News表示：”这是多家大型企业使用的热门AI平台中的严重漏洞。该漏洞公开已超六个月，意味着防御方本有时间优先修补。但超过1.2万个暴露在互联网上的实例形成的攻击面，使得当前活跃的扫描和利用尝试更为严峻——攻击者拥有大量可伺机侦察和利用的目标。”

参考来源：

Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed

https://thehackernews.com/2026/04/flowise-ai-agent-builder-under-active.html

推荐阅读

电报讨论

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《1.2万Flowise实例遭高危RCE漏洞攻击，AI平台面临沦陷风险》