Penjelasan teknis
Eksploitasi aktif dari kerentanan code injection tingkat maksimum (CVSS 10.0) di node CustomMCP Flowise dikonfirmasi pada awal April 2026 oleh peneliti VulnCheck. Meskipun telah diperbaiki pada September 2025 (versi 3.0.6), 12.000–15.000 instans tetap terekspos secara online. Kerentanan ini memungkinkan eksekusi kode JavaScript selama parsing konfigurasi server MCP tanpa validasi keamanan.
Vektor serangan
Penyerang menyuntikkan kode berbahaya melalui konfigurasi node CustomMCP, mendapatkan akses ke child_process (eksekusi perintah) dan fs (sistem file) dengan privilege runtime Node.js penuh. Instans Flowise biasanya menyimpan kunci API untuk OpenAI, Anthropic, Azure OpenAI, dan kredensial untuk basis data serta sistem internal.
Sistem yang terdampak
Versi Flowise sebelum 3.0.6. Semua organisasi yang menggunakan Flowise untuk alur kerja agent AI dengan integrasi server MCP berisiko.
Mitigasi
Tingkatkan Flowise ke versi 3.0.6 atau lebih baru segera. Audit instans Flowise yang terekspos untuk indikator kompromi. Rotasi semua kunci API dan kredensial yang disimpan di Flowise. Batasi instans Flowise dari ekspos ke internet publik.