Flowiseの重大な脆弱性、攻撃者によるサーバー完全掌握を可能に
オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV
オープンソースAIプラットフォーム「Flowise」に重大な脆弱性が発見され、概念実証(PoC)コードも公開されました。ログイン中のユーザーが悪意のあるワークフローファイルをインポートするだけで、攻撃者がサーバーを乗っ取れる可能性があります。 Obsidian Securityが公開した新たな分析レポートによると、CV
FlowiseのMCP stdio実装に深刻度9.9の脆弱性が存在し、セルフホスト環境においてリモートコード実行を許す可能性があります。 軽量なオープンソースAIプラットフォームFlowiseをセルフホストのAIワークロードに活用して
Obsidian Securityは、Flowiseのリモートコード実行(RCE)脆弱性を標的とした技術情報および概念実証(PoC)コードを公開しました。 この問題はCVE-2026-40933(CVSSスコア9.9)として追跡されており、AnthropicのMCPプロトコルに依存するAIエコシステムに影響する複数の
Anthropic のモデルコンテキストプロトコル(MCP)に関連する Flowise の新たに発見された重大な脆弱性は、AI およびサイバーセキュリティコミュニティ全体で深刻な懸念を引き起こしています。 この脆弱性は単一のアプリケーションに限定されません。代わりに、AI エージェントとツール間の通信に使用される広く
最大の深刻度評価を得た脆弱性は、既に修正パッチが最近発行されたにもかかわらず、アクティブに悪用されています。この欠陥はFlowise に関するもので、AI駆動アプリケーションの開発に利用される有名なプラットフォームです。 監視システムのVulnCheckは、4月8日の朝にCVE-2025-59528を悪用する初期の試
Flowise AIプラットフォームはCVSS-10の任意コード実行フローを保有CustomMCPノードの脆弱性が野放し状態で悪用される最大15,000の露出インスタンスは直ちに更新するよう促されるカスタムLLMアプリとAIエージェント構築用の人気オープンソースプラットフォームであるFlowiseは、脅威行
Flowise の Custom MCP ノードの設計欠陥により、攻撃者は未検証の設定を通じて任意の JavaScript を実行できるようになりました。 脅威アクターは、カスタム LLM とエージェント システムを構築するための Flowise
ハッカーはCVE-2025-59528として追跡されている最大重大度の脆弱性をFlowiseオープンソースプラットフォームで悪用しており、カスタムLLMアプリおよびエージェントシステムを構築するための任意のコード実行が可能です。 この欠陥はセキュリティチェックなしでJavaScriptコードを挿入することを許可し
脅威アクターがFlowise内のクリティカルな脆弱性を悪用し始めており、これにより遠隔での任意のコード実行が可能になります。VulnCheckが警告しています。 Flowiseはオープンソースの開発プラットフォームで、ユーザーがドラッグアンドドロップインターフェースを使用してカスタマイズされたLLMフローと自律型エ
広く使用されているオープンソースAI開発プラットフォームFlowiseの重大なセキュリティ脆弱性が、脅威アクターによって積極的に悪用されており、数千のシステムが危険にさらされています。 CVE-2025-59528として追跡されているこの欠陥は、最大CVSS スコア10.0を持ち、その深刻な影響と悪用の容易性を示して
すべての記事を読み込みました