Une vulnérabilité critique a été découverte dans le logiciel Flowise, permettant aux attaquants d'exécuter du code arbitraire sur les serveurs autogérés. Cette vulnérabilité, dite RCE (Remote Code Execution), est particulièrement grave car elle permet aux attaquants d'exécuter du code malveillant à distance, sans nécessiter d'interaction physique avec la cible. La méthode d'exploitation consiste à tromper les utilisateurs pour qu'ils importent un flux de chat malveillant, qui une fois exécuté, permet à l'attaquant d'accéder au système et d'exécuter du code arbitraire. La publication du code d'exploitation pour cette vulnérabilité a considérablement augmenté le risque d'attaques, car elle permet à un plus grand nombre d'attaquants potentiels d'accéder aux informations nécessaires pour exploiter la faille de sécurité. Les utilisateurs de Flowise sont donc fortement incités à mettre à jour leur logiciel vers la dernière version, qui devrait inclure un correctif pour cette vulnérabilité. Il est également important de sensibiliser les utilisateurs aux risques liés à l'importation de flux de chat provenant de sources non fiables et de mettre en place des mesures de sécurité supplémentaires pour protéger les serveurs contre de telles attaques. La rapidité avec laquelle les attaquants peuvent exploiter les vulnérabilités une fois que le code d'exploitation est disponible souligne l'importance d'une mise à jour régulière des logiciels et d'une vigilance constante en matière de cybersécurité.