FlowiseのMCP実装、不正コマンドの実行を許す脆弱性
FlowiseのMCP stdio実装に深刻度9.9の脆弱性が存在し、セルフホスト環境においてリモートコード実行を許す可能性があります。 軽量なオープンソースAIプラットフォームFlowiseをセルフホストのAIワークロードに活用して
FlowiseのMCP stdio実装に深刻度9.9の脆弱性が存在し、セルフホスト環境においてリモートコード実行を許す可能性があります。 軽量なオープンソースAIプラットフォームFlowiseをセルフホストのAIワークロードに活用して
Obsidian Securityは、Flowiseのリモートコード実行(RCE)脆弱性を標的とした技術情報および概念実証(PoC)コードを公開しました。 この問題はCVE-2026-40933(CVSSスコア9.9)として追跡されており、AnthropicのMCPプロトコルに依存するAIエコシステムに影響する複数の