タグ: CVE-2025-59528

meterpreter.org

AIへのコード赤色警報:StarlinkIPからアクティブ攻撃を受けているFlowiseのCVSS-10脆弱性

最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試

techradar.com

トップオープンソースAIプラットフォームFlowiseが最高レベルのセキュリティ問題に見舞われる

Flowise AIプラットフォームはCVSS-10の任意コード実行フローを保有CustomMCPノードの脆弱性が野放し状態で悪用される最大15,000の露出インスタンスは直ちに更新するよう促されるカスタムLLMアプリとAIエージェント構築用の人気オープンソースプラットフォームであるFlowiseは、脅威行

bleepingcomputer.com

最大重大度のFlowise RCE脆弱性が攻撃で悪用されている

ハッカーはCVE-2025-59528として追跡されている最大重大度の脆弱性をFlowiseオープンソースプラットフォームで悪用しており、カスタムLLMアプリおよびエージェントシステムを構築するための任意のコード実行が可能です。 この欠陥はセキュリティチェックなしでJavaScriptコードを挿入することを許可し

securityweek.com

クリティカルなFlowise脆弱性が攻撃者の標的に

脅威アクターがFlowise内のクリティカルな脆弱性を悪用し始めており、これにより遠隔での任意のコード実行が可能になります。VulnCheckが警告しています。 Flowiseはオープンソースの開発プラットフォームで、ユーザーがドラッグアンドドロップインターフェースを使用してカスタマイズされたLLMフローと自律型エ

cyberpress.org

Flowise AI脆弱性が積極的に攻撃される:15,000以上のインスタンスが暴露

広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して

gbhackers.com

攻撃者がFlowise注入脆弱性を悪用、15,000以上のインスタンスが公開状態のまま

人気のあるオープンソースAI開発プラットフォームであるFlowiseの重大なセキュリティ欠陥が、現在野生で悪用されています。 CVE-2025-59528として追跡されているこのコード注入脆弱性は、最大CVSS スコア10.0を持っています。 これにより、リモート攻撃者は悪意のあるコードを実行し、影響を受けたサーバー