CVE-2025-59528漏洞分析
CVE-2025-59528是影响FlowiseAI/Flowise项目的高风险远程代码执行漏洞,允许攻击者通过API执行任意JavaScript代码,可能导致服务器完全妥协。受影响版本为3.0.5,修复版本为3.0.6,攻击者可利用有效API Token触发该漏洞,执行系统命令或访问敏感数据。
原文中文,约3300字,阅读约需8分钟。
CVE-2025-59528是影响FlowiseAI/Flowise项目的高风险远程代码执行漏洞,允许攻击者通过API执行任意JavaScript代码,可能导致服务器完全妥协。受影响版本为3.0.5,修复版本为3.0.6,攻击者可利用有效API Token触发该漏洞,执行系统命令或访问敏感数据。
正在访问的资源需要验证您是否真人。
或在微信中搜索公众号“小红花技术领袖”并关注
第二步:在公众号对话中发送验证码: