Uma falha crítica no Flowise, plataforma open source usada para criar agentes de inteligência artificial, está permitindo execução remota de código em instâncias expostas à internet. O caso acende um alerta para empresas e desenvolvedores que utilizam a ferramenta em ambientes acessíveis publicamente, especialmente diante do avanço das plataformas de IA em operações corporativas.
A vulnerabilidade, identificada como CVE-2025-59528, recebeu pontuação máxima de severidade e afeta o componente CustomMCP, recurso voltado à integração com servidores externos baseados no Model Context Protocol. O problema está na forma como a plataforma processa código JavaScript durante a configuração, sem aplicar validações de segurança adequadas.
Na prática, isso permite que um invasor execute comandos arbitrários no servidor afetado. Com esse acesso, é possível interagir com o sistema de arquivos, chamar recursos sensíveis do ambiente Node.js, acionar comandos do sistema operacional e até extrair dados armazenados na instância comprometida.
Além do comprometimento inicial, a exploração pode servir como ponto de entrada para outras etapas da intrusão. Um atacante com execução remota de código pode instalar backdoors, alterar configurações, movimentar-se lateralmente e aprofundar o acesso ao ambiente em que o Flowise está inserido.
A correção para o problema já foi disponibilizada, o que torna a atualização imediata a principal medida de mitigação. Também é recomendável revisar a exposição externa da plataforma, restringir o uso de tokens de API, reforçar controles de acesso e monitorar logs em busca de comportamentos incomuns no ambiente.
