Κακόβουλοι παράγοντες εκμεταλλεύονται ενεργά ένα κενό ασφαλείας μέγιστης σοβαρότητας στην Flowise, μια πλατφόρμα τεχνητής νοημοσύνης (AI) ανοιχτού κώδικα. Αυτή η κρίσιμη ευπάθεια εντοπίστηκε από νέα ευρήματα της VulnCheck, υπογραμμίζοντας έναν σημαντικό κίνδυνο για τους χρήστες της πλατφόρμας. Η συγκεκριμένη ευπάθεια παρακολουθείται ως CVE-2025-59528, με βαθμολογία CVSS 10.0, που υποδηλώνει τη μέγιστη σοβαρότητά της.
Κακόβουλοι παράγοντες εκμεταλλεύονται ενεργά ένα κενό ασφαλείας μέγιστης σοβαρότητας στην Flowise, μια πλατφόρμα τεχνητής νοημοσύνης (AI) ανοιχτού κώδικα. Αυτή η κρίσιμη ευπάθεια εντοπίστηκε από νέα ευρήματα της VulnCheck, υπογραμμίζοντας έναν σημαντικό κίνδυνο για τους χρήστες της πλατφόρμας.
Η συγκεκριμένη ευπάθεια παρακολουθείται ως CVE-2025-59528, με βαθμολογία CVSS 10.0, που υποδηλώνει τη μέγιστη σοβαρότητά της. Ταξινομείται ως ευπάθεια εισαγωγής κώδικα, αποτελώντας άμεση απειλή απομακρυσμένης εκτέλεσης κώδικα (RCE) στα επηρεαζόμενα συστήματα.
Επιπλέον, η αναφορά αναφέρει ότι ο κόμβος "CustomMCP επιτρέπει στους χρήστες να εισάγουν ρυθμίσεις διαμόρφωσης για σύνδεση", κάτι που είναι πιθανώς το σημείο εισόδου για αυτήν την επικίνδυνη εισαγωγή κώδικα. Αυτή η λειτουργία, ενώ προορίζεται για νόμιμη χρήση, χρησιμοποιείται ως όπλο από τους επιτιθέμενους.