Kritische Schwachstelle in Flowise ermöglicht Remote Command Execution über MCP-Adapter

Eine kritische Schwachstelle in Flowise und mehreren KI-Frameworks wurde von OX Security entdeckt und setzt Millionen von Nutzern einem Remote Code Execution (RCE) aus.

Der Fehler stammt vom Model Context Protocol (MCP), Eine kritische Schwachstelle in Flowise und mehreren KI-Frameworks wurde von OX Security entdeckt und setzt Millionen von Nutzern einem Remote Code Execution (RCE) aus.

Der Fehler stammt vom Model Context Protocol (MCP), einem weit verbreiteten Kommunikationsstandard für KI-Agenten, das von Anthropic entwickelt wurde.

Im Gegensatz zu einem typischen Softwarefehler

Im Gegensatz zu einem typischen Softwarefehler beruht diese Schwachstelle auf einer architektonischen Designentscheidung, die in den offiziellen MCP SDKs von Anthropic für Python, TypeScript, Java und Rust eingebettet ist.

Jeder Entwickler, der auf der MCP-Basis arbeitet, erbt unwissentlich diese Exposition, was bedeutet, dass die Angriffsfläche nicht auf eine einzige Plattform beschränkt ist, sondern sich durch die gesamte KI-Lieferkette ausbreitet.

Architektonischer Fehler im Kern von MCP Der Fehler ermöglicht es Angreifern, beliebige Befehle auf anfälligen Systemen auszuführen und gewährt direkten Zugriff auf sensible Benutzerdaten, interne Datenbanken, API-Schlüssel und Chatverläufe. OX Security führte während ihrer Forschung erfolgreich Live-Befehle auf sechs Produktionsplattformen aus.

Flowise, ein beliebtes Open-Source-AI-Workflow-Builder, gehört zu den am stärksten betroffenen Plattformen.