Yapay zeka ajanlarının ve LLM'lerin oluşturulması için düşük akıcı kodlama platformu savunmasızdır. Mevcut sürümde, geliştiriciler zayıf bir noktayı kapattı.
Saldırıları dökün
Saldırganları başarıyla “eleştirmen“Lükke (CVE-2025-26319), akış sunucularındaki dosyaların üzerine yazmak için yükleme işlevinin beyaz listesi yaklaşımındaki hatalardan yararlanmak için zayıf nokta keşifçilerinin bir ilişkisini kullanabilirsiniz. Bu, kodunuzu gerçekleştirmenin ve sunucular üzerinde tam kontrol elde etmenin mümkün olduğu anlamına gelir.
Güvenlik araştırmacıları, bu yılın Ocak ayında geliştiriciler için boşluğu geri getirdiğini iddia ediyorlar. Bu arada ilk saldırılar olmalı. Bunun nasıl ve ne ölçüde işe yarayacağı şu anda net değil.
Flowise Edition 2.2.7 Patch Edition'da, geliştiriciler zayıf noktayı kapattığını iddia ediyor.
(DES)
Saldırıları dökün
Saldırganları başarıyla “eleştirmen“Lükke (CVE-2025-26319), akış sunucularındaki dosyaların üzerine yazmak için yükleme işlevinin beyaz listesi yaklaşımındaki hatalardan yararlanmak için zayıf nokta keşifçilerinin bir ilişkisini kullanabilirsiniz. Bu, kodunuzu gerçekleştirmenin ve sunucular üzerinde tam kontrol elde etmenin mümkün olduğu anlamına gelir.
Güvenlik araştırmacıları, bu yılın Ocak ayında geliştiriciler için boşluğu geri getirdiğini iddia ediyorlar. Bu arada ilk saldırılar olmalı. Bunun nasıl ve ne ölçüde işe yarayacağı şu anda net değil.
Flowise Edition 2.2.7 Patch Edition'da, geliştiriciler zayıf noktayı kapattığını iddia ediyor.
(DES)