Хакерская атака из космоса. Уязвимость Flowise на 10 из 10 уже используют через Starlink

Уязвимость с максимальной оценкой опасности уже начали использовать в атаках, хотя исправление появилось совсем недавно. Речь идёт о популярной платформе для разработки решений на базе искусственного интеллекта Flowise.

Система VulnCheck зафиксировала первые попытки эксплуатации CVE-2025-59528 утром 8 апреля. Уязвимость получила оценку 10 из 10 и позволяет внедрить произвольный код на JavaScript с последующим выполнением на стороне сервера.

Проблема скрывается в логике работы сервера CustomMCP и затрагивает сразу несколько версий Flowise. При успешной атаке злоумышленник получает возможность выполнить произвольный код, фактически захватывая контроль над системой.

Пока вся замеченная активность идёт с одного IP-адреса, связанного со спутниковым интернетом Starlink. При этом в открытом доступе сейчас находится от 12 000 до 15 000 установок Flowise, что делает ситуацию потенциально масштабной.

Разработчики уже закрыли уязвимость в версии Flowise 3.0.6, однако не все пользователи успели обновиться, а значит, риск остаётся высоким.

Помимо новой проблемы, в атаках уже используют и другие уязвимости Flowise – CVE-2025-8943 и CVE-2025-26319. Обе ранее добавили в список активно эксплуатируемых уязвимостей VulnCheck, и система наблюдения продолжает фиксировать попытки их использования.