Penjelasan teknis
Eksploitasi aktif dari kerentanan injeksi kode tingkat maksimum (CVSS 10.0) di node CustomMCP Flowise dikonfirmasi pada awal April 2026 oleh peneliti VulnCheck. Meskipun sudah dipatch pada September 2025 (versi 3.0.6), 12.000–15.000 instans tetap terbuka di internet. Kerentanan ini memungkinkan eksekusi kode JavaScript selama parsing konfigurasi server MCP tanpa validasi keamanan.
Vektor serangan
Penyerang menyuntikkan kode berbahaya melalui konfigurasi node CustomMCP, mendapatkan akses ke child_process (eksekusi perintah) dan fs (sistem file) dengan privilege runtime Node.js penuh. Instans Flowise biasanya menyimpan API key untuk OpenAI, Anthropic, Azure OpenAI, dan kredensial untuk basis data serta sistem internal.
Sistem yang terdampak
Versi Flowise sebelum 3.0.6. Semua organisasi yang menggunakan Flowise untuk alur kerja agen AI dengan integrasi server MCP berisiko.
Mitigasi
Upgrade Flowise ke versi 3.0.6 atau lebih baru segera. Audit instans Flowise yang terbuka untuk indikator kompromi. Rotasi semua API key dan kredensial yang disimpan di Flowise. Batasi instans Flowise dari eksposur internet publik.