gbhackers.com 2026年4月8日 10:13 攻撃者がFlowise注入脆弱性を悪用、15,000以上のインスタンスが公開状態のまま 人気のあるオープンソースAI開発プラットフォームであるFlowiseの重大なセキュリティ欠陥が、現在野生で悪用されています。 CVE-2025-59528として追跡されているこのコード注入脆弱性は、最大CVSS スコア10.0を持っています。 これにより、リモート攻撃者は悪意のあるコードを実行し、影響を受けたサーバー