Уязвимость в Flowise открывает путь к выполнению кода через протокол MCP

Исследователи из OX Security обнаружили критическую уязвимость в платформе Flowise, позволяющую злоумышленникам выполнять произвольный код (RCE). Проблема кроется в архитектуре протокола Model Context Protocol (MCP), который используется для связи между AI-агентами. Уязвимость затрагивает миллионы пользователей популярных AI-фреймворков. Почему это важно: фундаментальный изъян в архитектурном стандарте делает атаку возможной на множество систем, использующих современные ИИ-инструменты.