Vulnerabilidad crítica en Flowise AI Agent Builder: riesgo de control remoto total
Se ha descubierto una grave vulnerabilidad en Flowise AI Agent Builder, una plataforma de código abierto para crear agentes de inteligencia artificial. Esta falla de seguridad, calificada con la máxima severidad (CVSS 10.0), permite a atacantes ejecutar código malicioso de forma remota y tomar el control completo de los sistemas afectados.
Cómo funciona el ataque
La vulnerabilidad, identificada como CVE-2025-59528 (un identificador único para fallas de seguridad), reside en el nodo CustomMCP de Flowise. Este nodo permite a los usuarios configurar la conexión a servidores MCP (Model Context Protocol) externos. El problema es que la plataforma ejecuta código JavaScript proporcionado por el usuario sin validación de seguridad, lo que abre la puerta a la ejecución remota de código (RCE).
- Un atacante que explote esta vulnerabilidad puede acceder a módulos peligrosos como
child_process(para ejecutar comandos del sistema) yfs(para manipular el sistema de archivos). - Dado que el ataque solo requiere un token API, el riesgo es extremadamente alto, ya que permite comprometer sistemas completos, acceder a archivos sensibles y extraer datos confidenciales.
Quién está detrás de los ataques
Según VulnCheck, la actividad de explotación de esta vulnerabilidad se ha originado en una única dirección IP de Starlink. La vulnerabilidad fue descubierta y reportada por Kim SooHyun, y se solucionó en la versión 3.0.6 del paquete npm de Flowise.
El impacto y la urgencia de la situación
Esta no es la primera vez que Flowise enfrenta problemas de seguridad. Anteriormente, se descubrieron y explotaron otras dos vulnerabilidades: CVE-2025-8943 (ejecución remota de comandos del sistema operativo) y CVE-2025-26319 (carga de archivos arbitrarios). Caitlin Condon, vicepresidenta de investigación de seguridad en VulnCheck, advierte que esta vulnerabilidad ha estado pública durante más de seis meses, lo que significa que los defensores han tenido tiempo para parchearla. Sin embargo, con más de 12,000 instancias expuestas en Internet, los atacantes tienen muchos objetivos para explorar y explotar.
Qué significa esto para ti
Si utilizas Flowise AI Agent Builder, es crucial que actualices a la versión 3.0.6 o posterior lo antes posible. No ignores esta advertencia, ya que las consecuencias de una explotación exitosa pueden ser devastadoras para tu empresa y tus datos. Mantente atento a las actualizaciones de seguridad y aplica los parches tan pronto como estén disponibles.
