文章总结： 文档披露Flowise平台CVE-2025-59528高危漏洞，因CustomMCP节点未验证用户输入的JavaScript代码，导致远程代码执行和文件系统访问。影响3.0.5及以下版本，建议升级至3.0.6。VulnCheck监测到攻击者利用该漏洞，约12000-15000实例面临风险，需立即采取防护措施。 综合评分： 91 文章分类： 漏洞分析,威胁情报,应急响应,解决方案,漏洞预警

攻击者利用 Flowise 严重漏洞 CVE-2025-59528 实现远程代码执行

鹏鹏同学 鹏鹏同学

黑猫安全

2026年4月8日 08:52 湖北

攻击者正在积极利用 Flowise 中的一个严重漏洞（编号 CVE-2025-59528）进行攻击，该漏洞允许远程代码执行和文件系统访问。该漏洞源于对配置函数中用户提供的 JavaScript 进行不当验证，使系统面临全面沦陷的风险。

Flowise 是一个开源平台，允许用户构建和管理定制化的 LLM（大语言模型）工作流和自主代理。它提供拖放界面来设计 AI 流程、连接模型以及集成外部工具或 API，无需深入的编程知识。本质上，它简化了创建 AI 驱动的应用程序和自动化流程的过程。

Flowise 中的 CustomMCP 节点允许用户配置与外部 MCP 服务器的连接，但它不安全地处理 mcpServerConfig 输入。系统不对其进行验证，而是将其作为 JavaScript 执行。convertToValidJSONString 函数将用户输入直接传递给 Function() 构造函数，以完整的 Node.js 权限运行。这允许访问敏感模块如 child_process 和 fs，从而实现命令执行和文件系统访问，使该漏洞极其危险。

该漏洞允许攻击者在 Flowise 服务器上运行任意 JavaScript，导致系统完全沦陷、文件访问、命令执行和数据窃取。由于利用该漏洞仅需 API 令牌，因此对业务运营和敏感客户数据构成严重威胁。

该漏洞影响 Flowise 3.0.5 及以下版本，已在 2025 年 9 月发布的 3.0.6 版本中修复。

VulnCheck 检测到 CVE-2025-59528 的首次利用活动，活动似乎来自单个 Starlink IP，目前有 12,000 至 15,000 个实例暴露在网上。

CVE-2025-59528 是继 CVE-2025-8943（CVSS 评分：9.8）和 CVE-2025-26319（CVSS 评分：8.9）之后，第三个被积极利用的 Flowise 漏洞。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑猫安全 鹏鹏同学 鹏鹏同学《攻击者利用 Flowise 严重漏洞 CVE-2025-59528 实现远程代码执行》