Новости: flowise

Реализация MCP в Flowise позволяет выполнять «ghost commands»

Предприятия, использующие платформу Flowise с открытым исходным кодом для локальных ИИ-нагрузок, столкнулись с критической уязвимостью RCE в один клик через серверы stdio протокола MCP. Исследователи Obsidian Security выявили сбой изоляции, позволяющий выполнять код на стороне сервера. — csoonline.com

Безопасность

01.06.2026

Shweta Sharma

csoonline.com, flowise, mcp, rce, безопасность, ИИ, уязвимость

Критическая RCE-уязвимость во Flowise активно используется хакерами

Хакеры эксплуатируют критическую уязвимость CVE-2025-59528 в открытой платформе Flowise для создания LLM-приложений, позволяющую внедрять JavaScript и выполнять произвольный код. Рекомендуется немедленное обновление до версии 3.1.1. — bleepingcomputer.com

Flowise уязвимость Cve-2025-59528 Llm эксплойт Javascript bleepingcomputer.com

Безопасность

07.04.2026

Bill Toulas

bleepingcomputer.com, cve-2025-59528, flowise, javascript, LLM, уязвимость, эксплойт

Искать на сайте

Новости: flowise

Реализация MCP в Flowise позволяет выполнять «ghost commands»

Критическая RCE-уязвимость во Flowise активно используется хакерами

Самое просматриваемое: