AIへのコード赤色警報:StarlinkIPからアクティブ攻撃を受けているFlowiseのCVSS-10脆弱性
最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試
最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試
Flowise AIプラットフォームはCVSS-10の任意コード実行フローを保有CustomMCPノードの脆弱性が野放し状態で悪用される最大15,000の露出インスタンスは直ちに更新するよう促されるカスタムLLMアプリとAIエージェント構築用の人気オープンソースプラットフォームであるFlowiseは、脅威行
Flowise の Custom MCP ノードの設計欠陥により、攻撃者は未検証の設定を通じて任意の JavaScript を実行できるようになりました。 脅威アクターは、カスタム LLM とエージェント システムを構築するための Flowise
ハッカーはCVE-2025-59528として追跡されている最大重大度の脆弱性をFlowiseオープンソースプラットフォームで悪用しており、カスタムLLMアプリおよびエージェントシステムを構築するための任意のコード実行が可能です。 この欠陥はセキュリティチェックなしでJavaScriptコードを挿入することを許可し
脅威アクターがFlowise内のクリティカルな脆弱性を悪用し始めており、これにより遠隔での任意のコード実行が可能になります。VulnCheckが警告しています。 Flowiseはオープンソースの開発プラットフォームで、ユーザーがドラッグアンドドロップインターフェースを使用してカスタマイズされたLLMフローと自律型エ
広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して
人気のあるオープンソースAI開発プラットフォームであるFlowiseの重大なセキュリティ欠陥が、現在野生で悪用されています。 CVE-2025-59528として追跡されているこのコード注入脆弱性は、最大CVSS スコア10.0を持っています。 これにより、リモート攻撃者は悪意のあるコードを実行し、影響を受けたサーバー