Critical Flowise Flaw Gives Attackers Full Server Control
01/06/2026-17:00 01/06/2026-17:25 מחשבים וטכנולוגיה Security Aid דיווח
Obsidian publishes PoC for a 1-click Flowise RCE that can fully compromise self-hosted serversObsidian publishes PoC for a 1-click Flowise RCE that can fully compromise self-hosted servers infosecurity-magazine.com
סיכום מאמרפרצה קריטית התגלתה ב-Flowise, כלי פופולרי לבניית ממשקי משתמש לבינה מלאכותית, המאפשרת לתוקפים להשתלט על שרתים המארחים את הכלי. החוקרים מאתר Obsidian פרסמו הוכחת קונספט (PoC) לתקיפה חד-קליקית המנצלת את הפרצה לביצוע קוד מרוחק (RCE) בשרתים פגיעים. הפרצה מאפשרת לתוקף להשיג שליטה מלאה על השרת, לרבות גישה לנתונים רגישים וליכולות ביצוע קוד. הפרסום מדגיש את הסיכונים הכרוכים בהגדרות שגויות של כלים כאלה בשרתים עצמאיים. בעלי שרתים עצמאיים של Flowise מתבקשים לנקוט בפעולה מיידית כדי להבטיח את אבטחת השרתים שלהם. הפרצה מדורגת כקריטית ודורשת טיפול דחוף. עדכון תוכנה ונקיטת אמצעי אבטחה נוספים יכולים לסייע בהפחתת הסיכון.