JavaScript отключён. Для полноценно использования нашего сайта, пожалуйста, включите JavaScript в своём браузере.

RCE уязвимости в AI-платформах: CVE-2026-40933 и CVE-2026-40911 — от allowlist bypass до eval() injection

Автор темы Александр Панкратов
Дата начала 03.05.2026

Статус: Закрыто для дальнейших ответов.

А

Александр Панкратов

Administrator

Команда форума

03.05.2026

#1

Разрезанный навесной замок с рассыпанными штифтами на чёрном антистатическом коврике. На стали выгравирована надпись с идентификатором уязвимости, рядом — фрагмент платы с обгоревшей дорожкой.

CVE-2026-40933 (CVSS 9.9) и CVE-2026-40911 (CVSS 10.0): npx -c в Custom MCP Flowise выполняет произвольный shell-код, eval() в AVideo отдаёт браузеры всех пользователей анонимному атакующему.

Три слоя защиты Flowise — allowlist...

RCE уязвимости в AI-платформах: CVE-2026-40933 и CVE-2026-40911 — от allowlist bypass до eval() injection

Источник: codeby.net

Статус: Закрыто для дальнейших ответов.

Поделиться:

Facebook X Bluesky LinkedIn Reddit Pinterest Tumblr WhatsApp Электронная почта Ссылка

На данном сайте используются cookie-файлы, чтобы персонализировать контент и сохранить Ваш вход в систему, если Вы зарегистрируетесь.
Продолжая использовать этот сайт, Вы соглашаетесь на использование наших cookie-файлов.

Принять Узнать больше....

Верх