Flowiseの重大な脆弱性、攻撃者によるサーバー完全掌握を可能に
オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV
オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV
FlowiseのMCP stdio実装に深刻度9.9の脆弱性が存在し、セルフホスト環境においてリモートコード実行を許す可能性があります。 軽量なオープンソースAIプラットフォームFlowiseをセルフホストのAIワークロードに活用して
Obsidian Securityは、Flowiseのリモートコード実行(RCE)脆弱性を標的とした技術情報および概念実証(PoC)コードを公開しました。 この問題はCVE-2026-40933(CVSSスコア9.9)として追跡されており、AnthropicのMCPプロトコルに依存するAIエコシステムに影響する複数の