Descripción de la Vulnerabilidad
Se ha identificado una vulnerabilidad crítica de ejecución remota de código (RCE) en Flowise que permite a atacantes autenticados ejecutar comandos arbitrarios en el sistema operativo subyacente. La falla se origina en la serialización insegura de comandos stdio en el adaptador MCP (Model Context Protocol).
Mecanismo de Explotación
La vulnerabilidad reside en un defecto en la sanitización de entrada de la configuración "Custom MCP" accesible en http://localhost:3000/canvas. Aunque el código implementa verificaciones de seguridad como validateCommandInjection y validateArgsForLocalFileAccess, junto con una lista de comandos seguros predefinidos, estos controles pueden ser evadidos. Los atacantes pueden combinar comandos permitidos como "npx" con argumentos de ejecución de código ("-c touch /tmp/pwn") para lograr ejecución directa de comandos en el sistema operativo.
Impacto y Alcance
Esta vulnerabilidad representa un riesgo significativo para las instalaciones de Flowise, ya que permite a usuarios autenticados comprometer completamente el sistema host. La capacidad de ejecutar comandos arbitrarios puede llevar a escalación de privilegios, acceso no autorizado a datos sensibles, instalación de malware o compromiso total del servidor. Organizaciones que utilizan Flowise en entornos de producción deben aplicar medidas de mitigación inmediatamente.