https://brdefense.center/tags/flowise/Recent content in Flowise on BR Defense CenterHugopt-brTue, 07 Apr 2026 07:45:30 -0300https://brdefense.center/news/vulnerabilidade-critica-no-flowise-expoe-riscos-a/Tue, 07 Apr 2026 07:45:30 -0300https://brdefense.center/news/vulnerabilidade-critica-no-flowise-expoe-riscos-a/<p>Uma grave vulnerabilidade de segurança foi identificada na plataforma de inteligência artificial Flowise, com a classificação CVE-2025-59528, que possui um escore CVSS de 10.0, indicando sua severidade máxima. Essa falha, uma vulnerabilidade de injeção de código, permite a execução remota de código, possibilitando que atacantes executem JavaScript arbitrário no servidor Flowise. O problema reside no nó CustomMCP, que processa configurações de conexão com servidores externos sem validação de segurança adequada, permitindo acesso a módulos perigosos como child_process e fs, que podem comprometer completamente o sistema e permitir a exfiltração de dados sensíveis.</p>