CKFORUM
CKFORUM
Flowise permet l'exécution de commandes fantômes via MCP
+-- Forum : Autres (https://blog.ckforum.com/forum-9.html)
+--- Forum : Express_CArd (https://blog.ckforum.com/forum-120.html)
TheScrap — 02-06-2026
[Image: newsbot_9c3700e70a2e517567fed4fff7f00993...74424.webp]

VULNÉRABILITÉ CRITIQUE DANS FLOWISE : EXÉCUTION DE CODE À DISTANCE POSSIBLE
La plateforme Flowise, utilisée pour développer des assistants internes d'intelligence artificielle, des applications de génération de contenu et des chatbots, est affectée par une vulnérabilité critique. Les chercheurs d'Obsidian Security ont découvert que l'implémentation de Flowise du protocole Model Context Protocol (MCP) stdio peut permettre à des attaquants d'exécuter du code à distance sur les serveurs qui l'hébergent. Cette vulnérabilité, notée 9,9 sur l'échelle de gravité CVSS, peut être exploitée via une simple importation de chatflow malveillante.

Vulnérabilité et impact
La vulnérabilité est due à une faille de sandboxing dans l'implémentation de MCP stdio, qui permet aux attaquants de configurer des commandes arbitraires. Ces commandes sont exécutées par le système d'exploitation sous-jacent, ce qui peut permettre aux attaquants d'accéder à des ressources sensibles telles que des clés API, des bases de données et des applications cloud.

Correctifs et recommandations
Les chercheurs d'Obsidian Security ont signalé la vulnérabilité à Flowise, qui a publié plusieurs correctifs pour tenter de résoudre le problème. Cependant, les chercheurs ont constaté que ces correctifs ne suffisaient pas à éliminer complètement la vulnérabilité. La seule solution complète pour éviter cette vulnérabilité est de désactiver MCP stdio en définissant la variable d'environnement "CUSTOM_MCP_PROTOCOL" sur "sse".

Conclusion et perspectives
La vulnérabilité de Flowise met en évidence l'importance de la sécurité dans les applications d'intelligence artificielle. Les développeurs et les utilisateurs de Flowise doivent être conscients de cette vulnérabilité et prendre des mesures pour la prévenir, telles que désactiver MCP stdio ou examiner soigneusement les configurations de chatflow importées. Pour en savoir plus, vous pouvez consulter les détails de la vulnérabilité sur le site d'Obsidian Security.

Source : Flowise’s MCP implementation can run ghost commands | InfoWorld
Version imprimable - https://blog.ckforum.com/thread-1417.html