开源AI平台FlowiseAI存在高危漏洞CVE-2025-58434，攻击者可在未认证状态下接管任意账户。该漏洞源于密码重置机制，攻击者可通过邮箱获取重置令牌直接修改密码。建议采取临时防护措施，如限制敏感信息返回和启用多因素认证。