Lỗ hổng nghiêm trọng trên nền tảng Flowise cho phép tấn công thực thi mã từ xa

Lỗ hổng nghiêm trọng trên nền tảng Flowise cho phép tấn công thực thi mã từ xa

Flowise, một nền tảng phát triển mã nguồn mở giúp người dùng xây dựng các luồng LLM (Large Language Model) và tác nhân tự trị thông qua giao diện kéo-thả, vừa bị phát hiện có lỗ hổng bảo mật nghiêm trọng cho phép kẻ tấn công thực thi mã JavaScript tùy ý từ xa.

Chi tiết về lỗ hổng CVE-2025-59528

Lỗ hổng này, có mã định danh CVE-2025-59528 và điểm CVSS tối đa 10 (rất nghiêm trọng), phát sinh từ việc không kiểm tra đúng đầu vào JavaScript do người dùng cung cấp ở một chức năng thiết lập cấu hình kết nối với MCP server bên ngoài. Đoạn mã đầu vào này sau đó bị thực thi trực tiếp bởi hàm eval trong môi trường Node.js, khiến kẻ tấn công có thể thực thi bất kỳ mã nào với đầy đủ quyền trên hệ thống máy chủ.

Việc khai thác thành công lỗ hổng này cho phép kẻ xấu:

• Chiếm quyền kiểm soát hệ thống Flowise bị ảnh hưởng
• Truy cập và đánh cắp tập tin, dữ liệu nhạy cảm của doanh nghiệp
• Gây ảnh hưởng nghiêm trọng đến tính liên tục hoạt động và bảo mật thông tin khách hàng

Flowise cũng lưu ý rằng, chỉ cần có token API là kẻ tấn công đã có thể khai thác lỗ hổng này, làm tăng nguy cơ ảnh hưởng đến các hệ thống doanh nghiệp sử dụng nền tảng này.

Phạm vi ảnh hưởng và phản ứng của nhà phát triển

Lỗi bảo mật này ảnh hưởng tới các phiên bản Flowise trước 3.0.6 và đã được khắc phục trong bản cập nhật phát hành tháng 9/2025.

Tuy nhiên, theo công ty tình báo về lỗ hổng VulnCheck, những cuộc tấn công khai thác trên thực tế đã bắt đầu xảy ra. Họ nhận định có khoảng 12,000 đến 15,000 phiên bản Flowise đang trực tiếp kết nối internet, tạo ra một bề mặt tấn công lớn cho hacker tìm kiếm và khai thác cơ hội.

“Đây là một lỗi nghiêm trọng trên nền tảng AI phổ biến được nhiều công ty lớn sử dụng. Chúng ta đã có hơn nửa năm để ưu tiên vá lỗi nhưng vẫn thấy các đợt quét và tấn công tích cực diễn ra,” Caitlin Condon, Phó Giám đốc Nghiên cứu An ninh tại VulnCheck nhận định.

Ý nghĩa với cộng đồng công nghệ Việt Nam

Flowise đang trở thành công cụ quan trọng trong việc phát triển các ứng dụng AI với khả năng tùy chỉnh luồng LLM nhanh chóng. Các tổ chức, doanh nghiệp tại Việt Nam cũng nên chú ý cập nhật phiên bản mới nhất và kiểm tra kỹ hệ thống để tránh bị khai thác.

Đặc biệt trong bối cảnh các cuộc tấn công vào chuỗi cung ứng phần mềm và nền tảng AI ngày càng phức tạp, việc bảo vệ các công cụ và framework phát triển AI là điểm mấu chốt để đảm bảo an toàn thông tin cho khách hàng và duy trì hoạt động liên tục.

---

Nguồn tham khảo: SecurityWeek

Flowise và các mối đe dọa bảo mật
Ionut Arghire - Phóng viên SecurityWeek