Исследователи обнаружили первые активные атаки на платформу Flowise, использующие критическую уязвимость CVE-2025-59528. Эта уязвимость позволяет внедрять произвольный JavaScript-код и получила максимальную оценку опасности.Уязвимость представляет собой инъекцию кода и была выявлена более полугода назад. Несмотря на это, в открытом доступе до сих пор остаются тысячи незащищённых экземпляров данной ИИ-платформы.Платформа Flowise используется для визуального программирования рабочих процессов с искусственным интеллектом. Её популярность и наличие уязвимости сделали её привлекательной целью для злоумышленников.Эксперты отмечают, что многие развёрнутые системы не были обновлены после публикации информации об уязвимости. Это создаёт значительные риски для безопасности организаций, использующих данный инструмент.В результате тысячи систем остаются открытыми для компрометации, что может привести к утечке данных и несанкционированному доступу. Администраторам настоятельно рекомендуется немедленно установить патч или отключить уязвимые экземпляры.