セキュリティ Gemini CLI に CVSS 10.0 RCE、Cursor にも 2 件 — AI コーディングエージェントが拡げる攻撃面 2026年4月下旬から末にかけて、AI コーディングエージェント領域の脆弱性が立て続けに表面化しました。Google は @google/gemini-cli および GitHub Action run-gemini-cli に対して、CI... 2026.04.30 セキュリティ
セキュリティ Flowise AIエージェントビルダーのCVSS 10.0 RCE脆弱性が悪用 ― CustomMCPノードの認証不要コード実行、12,000以上のインスタンスが露出 本稿では、オープンソースのAIエージェントビルダーFlowiseに存在する最大深刻度の脆弱性CVE-2025-59528について、技術的な背景と実務上の対処を解説します。GitHub Security Advisoryでは本件をCVSS 3... 2026.04.07 セキュリティ
セキュリティ