Flowise AI Agent Builder Under Active CVSS 10.0 RCE Exploitation; 12,000+ Instances Exposed

**Zusammenfassung:** Angreifer nutzen aktiv eine kritische Sicherheitslücke (CVE-2025-59528) in Flowise aus, einer Open-Source-KI-Plattform zum Erstellen von AI-Agenten. Die Schwachstelle hat den maximalen Schweregrad (CVSS 10.0) und ermöglicht Remote Code Execution durch Code-Injection. Über 12.000 Flowise-Instanzen sind derzeit im Internet exponiert und damit angreifbar. Betreiber von Flowise-Systemen sollten sofort Updates einspielen und ihre Instanzen vom Internet nehmen, bis sie gepatcht sind. **Was tun:** Flowise-Installation umgehend aktualisieren, exponierte Instanzen offline nehmen und Systeme auf Kompromittierung überprüfen.