タグ: Flowise

infosecurity-magazine.com

Flowiseの重大な脆弱性、攻撃者によるサーバー完全掌握を可能に

オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV

cyberpress.org

Flowise の重大な脆弱性により MCP アダプタ経由のリモートコマンド実行が可能

Anthropic のモデルコンテキストプロトコル(MCP)に関連する Flowise の新たに発見された重大な脆弱性は、AI およびサイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 この脆弱性は単一のアプリケーションに限定されません。代わりに、AI エージェントとツール間の通信に使用される広く

meterpreter.org

AIへのコード赤色警報:StarlinkIPからアクティブ攻撃を受けているFlowiseのCVSS-10脆弱性

最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試

techradar.com

トップオープンソースAIプラットフォームFlowiseが最高レベルのセキュリティ問題に見舞われる

Flowise AIプラットフォームはCVSS-10の任意コード実行フローを保有CustomMCPノードの脆弱性が野放し状態で悪用される最大15,000の露出インスタンスは直ちに更新するよう促されるカスタムLLMアプリとAIエージェント構築用の人気オープンソースプラットフォームであるFlowiseは、脅威行

bleepingcomputer.com

最大重大度のFlowise RCE脆弱性が攻撃で悪用されている

ハッカーはCVE-2025-59528として追跡されている最大重大度の脆弱性をFlowiseオープンソースプラットフォームで悪用しており、カスタムLLMアプリおよびエージェントシステムを構築するための任意のコード実行が可能です。 この欠陥はセキュリティチェックなしでJavaScriptコードを挿入することを許可し

securityweek.com

クリティカルなFlowise脆弱性が攻撃者の標的に

脅威アクターがFlowise内のクリティカルな脆弱性を悪用し始めており、これにより遠隔での任意のコード実行が可能になります。VulnCheckが警告しています。 Flowiseはオープンソースの開発プラットフォームで、ユーザーがドラッグアンドドロップインターフェースを使用してカスタマイズされたLLMフローと自律型エ

cyberpress.org

Flowise AI脆弱性が積極的に攻撃される:15,000以上のインスタンスが暴露

広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して