惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

爱范儿
爱范儿
Simon Willison's Weblog
Simon Willison's Weblog
K
Kaspersky official blog
P
Palo Alto Networks Blog
Google DeepMind News
Google DeepMind News
www.infosecurity-magazine.com
www.infosecurity-magazine.com
AI
AI
G
GRAHAM CLULEY
O
OpenAI News
Application and Cybersecurity Blog
Application and Cybersecurity Blog
Help Net Security
Help Net Security
L
LINUX DO - 热门话题
S
Schneier on Security
P
Privacy International News Feed
L
Lohrmann on Cybersecurity
SecWiki News
SecWiki News
C
Cybersecurity and Infrastructure Security Agency CISA
T
Threatpost
C
Cyber Attacks, Cyber Crime and Cyber Security
A
Arctic Wolf
C
Cisco Blogs
V2EX - 技术
V2EX - 技术
有赞技术团队
有赞技术团队
Apple Machine Learning Research
Apple Machine Learning Research
月光博客
月光博客
Latest news
Latest news
人人都是产品经理
人人都是产品经理
Schneier on Security
Schneier on Security
Last Week in AI
Last Week in AI
Webroot Blog
Webroot Blog
美团技术团队
N
News and Events Feed by Topic
大猫的无限游戏
大猫的无限游戏
Security Archives - TechRepublic
Security Archives - TechRepublic
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
博客园 - 三生石上(FineUI控件)
The Cloudflare Blog
Project Zero
Project Zero
博客园_首页
Cloudbric
Cloudbric
IT之家
IT之家
OSCHINA 社区最新新闻
OSCHINA 社区最新新闻
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
雷峰网
雷峰网
罗磊的独立博客
Hacker News: Ask HN
Hacker News: Ask HN
The Last Watchdog
The Last Watchdog
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tenable Blog
Scott Helme
Scott Helme

RSS Csirt Italia

Rilevata vulnerabilità in GIMP Rilevate vulnerabilità in Erlang/OTP Vulnerabilità in prodotti Palo Alto Networks Risolte vulnerabilità su GitLab CE/EE Rilevata vulnerabilità in Oracle Rilevate vulnerabilità in prodotti Splunk Rilevate vulnerabilità in MongoDB Rilevate nuove vulnerabilità in Jenkins Vulnerabilità nel modulo CPython “bz2” Rilevata vulnerabilità in componenti UEFI shim Vulnerabilità in prodotti Fortinet Rilevate vulnerabilità in prodotti Dahua Risolte vulnerabilità in OpenSSL Risolte vulnerabilità in Xen Risolte vulnerabilità in prodotti Spring Rilevate vulnerabilità in TYPO3 CMS Ivanti June Security Update Vulnerabilità in prodotti Schneider Electric Adobe: aggiornamenti di sicurezza Aggiornamenti Mensili Microsoft Veeam: risolta vulnerabilità in Backup & Replication Aggiornamenti per prodotti Siemens Vulnerabilità in prodotti QNAP Risolte vulnerabilità in Gogs Vulnerabilità in prodotti VMware Check Point: sfruttamento attivo in rete della CVE-2026-50751 SAP Security Patch Day Rilevate vulnerabilità in Apache Http Server Risolte vulnerabilità in Google Chrome Vulnerabilità in StrongSwan Risolte vulnerabilità in prodotti Spring Supply Chain Attack: rilevata distribuzione di versione malevola di JDownloader Rilevate vulnerabilità in prodotti Asustor Rilevate vulnerabilità in prodotti JetBrains Risolte vulnerabilità in prodotti Mozilla Zoho: sanate vulnerabilità in prodotti ManageEngine Esposizione di servizi di accesso remoto VNC: rischi e mitigazioni Risolte vulnerabilità in Drupal Rilevate vulnerabilità in prodotti Splunk Progress Software: vulnerabilità in OpenEdge Sinology: risolte vulnerabilità in DiskStation Manager Adobe: aggiornamenti di sicurezza Vulnerabilità in prodotti Fortinet Rilevata vulnerabilità in Apache NiFi Aggiornamenti per prodotti Siemens Rilevate vulnerabilità in Craft Commerce Axios: disponibile PoC per lo sfruttamento della CVE-2026-40175 SAP Security Patch Day Risolte vulnerabilità in Zammad Rilevate vulnerabilità in Apache Tomcat OpenIdentityPlatform: rilevato sfruttamento della CVE-2026-33439 WordPress: rilevato sfruttamento della CVE-2026-0740 nel plugin Ninja Forms Risolte vulnerabilità in Synology SSL VPN Client Risolte vulnerabilità su GitLab CE/EE Akira: campagne di sfruttamento sistematico di vulnerabilità perimetrali e accessi VPN Aggiornamenti di sicurezza Chamilo Adobe: Rilevato sfruttamento in rete della CVE-2026-34621 Compromissione della supply chain di CPUID.com: coinvolti CPU-Z, HWMonitor e PerfMonitor 2 Risolta vulnerabilità in MISP Disponibile PoC per lo sfruttamento della CVE-2025-62718 nella libreria Axios Risolta vulnerabilità in prodotti GL.iNet KVM Aggiornamenti di sicurezza prodotti Mitel CUPS: disponibili PoC per lo sfruttamento di due vulnerabilità Risolta vulnerabilità in Spring Cloud Gateway Aggiornamenti per prodotti Juniper Networks Rilevate vulnerabilità in prodotti Elastic Rilevata vulnerabilità in Apache AirFlow Vulnerabilità in prodotti Palo Alto Networks Vulnerabilità in prodotti SonicWall Phishing: campagna a tema “Klarna” Apache: disponibile PoC per lo sfruttamento di vulnerabilità in Apache ActiveMQ Rilevata vulnerabilità in IBM Langflow Desktop File Browser: disponibili PoC per lo sfruttamento di alcune vulnerabilità Windmill: disponibile un PoC per lo sfruttamento delle CVE-2026-23696 e CVE-2026-22683 Aggiornamenti di sicurezza Django Rilevate vulnerabilità in prodotti MediaTek Risolte vulnerabilità in OpenSSL Device Code Grant: campagna mirata all’ottenimento di token OAuth Vulnerabilità in Apache ATS Rilevate vulnerabilità in prodotti Qualcomm Aggiornamenti di sicurezza Android FortiClient EMS: rilevato sfruttamento in rete della CVE-2026-35616 Vulnerabilità in OpenSSH TrueConf: rilevato sfruttamento in rete della CVE-2026-3502 Langflow: disponibile PoC per lo sfruttamento della CVE-2026-33309 IBM: risolte vulnerabilità in Verify Identity Access e Security Verify Access Risolte vulnerabilità in File Browser Progress: disponibili PoC per lo sfruttamento di vulnerabilità in ShareFile Rilevate vulnerabilità in prodotti Dell Technologies Rilevate vulnerabilità in prodotti GIGABYTE Rilevata vulnerabilità in WatchGuard Firebox Rilevate vulnerabilità in Joomla Supply Chain Attack: compromissione del pacchetto NPM Axios Broadcom: aggiornamenti per il prodotto Symantec Data Loss Prevention Rilevata vulnerabilità in Vim Risolta vulnerabilità in Docker Telegram: rilevata presunta vulnerabilità 0-Click Vulnerabilità in Roundcube Webmail Rilevata vulnerabilità in Nextcloud Flow Critical Patch Update di Oracle
Flowise: rilevato sfruttamento in rete della CVE-2025-59528
2026-04-08 · via RSS Csirt Italia

Alert

AL04/260408/CSIRT-ITA

Sintesi

Rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2025-59528 – già sanata dal vendor – presente in Flowise, piattaforma open-source con interfaccia drag & drop per costruire flussi personalizzati basati su modelli linguistici di grandi dimensioni (LLM).

Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un attore malevolo di eseguire codice arbitrario da remoto sui sistemi interessati, con possibile accesso al file system e compromissione completa dell’istanza applicativa.

Tipologia

Remote Code Execution

Descrizione e potenziali impatti

È stato recentemente rilevato lo sfruttamento attivo della vulnerabilità identificata tramite la CVE-2025-59528, di tipo “Code Injection” e con score CVSS v3.x pari a 10.0, presente presente nel nodo CustomMCP di Flowise.

La vulnerabilità è causata da un’inadeguata validazione dell’input fornito dall’utente tramite il parametro mcpServerConfig, gestito dall’endpoint /api/v1/node-load-method/customMCP. Nel dettaglio, il contenuto di tale parametro, elaborato dalla funzione convertToValidJSONString e successivamente passato al costruttore Function(), consente l’esecuzione di codice JavaScript arbitrario nel contesto del runtime Node.js.

Un eventuale sfruttamento della vulnerabilità potrebbe consentire a un attore malevolo di l’accesso a moduli sensibili, tra cui child_process e fs, con conseguente esecuzione di comandi sul sistema target.

Prodotti e versioni affette

Flowise, versioni precedenti alla 3.0.6

Azioni di mitigazione

In linea con le dichiarazioni del vendor, si raccomanda di aggiornare tempestivamente i prodotti vulnerabili seguendo le indicazioni del bollettino di sicurezza riportato nella sezione Riferimenti.

Titolo della tabella
Versione Note Data
1.0 Pubblicato il 08-04-2026 08/04/2026

Impatto sistemico

Critico (79.48)

Data pubblicazione

08/04/26 ore 13:51

Data Ultimo Aggiornamento

08/04/26 ore 14:06