Flowise AI Agent BuilderにCVSS 10.0 RCE脆弱性が悪用されていることが判明。12,000件以上のインスタンスが暴露された。 from thehackernews.com

オープンソースの人工知能プラットフォーム「Flowise」にセキュリティ上の欠陥が発見されました。
この脆弱性により、攻撃者はユーザーから提供されたAPIトークンのみを使用してリモートでコードを実行し、システムを侵害することが可能になります。
「APIトークンのみが必要なため、これは事業継続性と顧客データに極めて大きなリスクをもたらします」と研究者は述べています。
さらに、Starlinkの単一のIPアドレスにも別の攻撃対象領域が見つかりました。
注目すべきは、これはこれまでに実環境で悪用された3番目の脆弱性であるということです。