セキュリティ nginx-ui CVE-2026-33032「MCPwn」:MCP統合の認証欠落でNginx完全乗っ取り、2,600台が露出しアクティブ悪用中 2026年4月15日、オープンソースのNginx管理用Web UIツール「nginx-ui」に存在する深刻な認証欠落脆弱性 CVE-2026-33032 について、発見者のPluto Securityが技術詳細とPoCを公開しました。CVS... 2026.04.16 セキュリティ
セキュリティ Flowise AIエージェントビルダーのCVSS 10.0 RCE脆弱性が悪用 ― CustomMCPノードの認証不要コード実行、12,000以上のインスタンスが露出 本稿では、オープンソースのAIエージェントビルダーFlowiseに存在する最大深刻度の脆弱性CVE-2025-59528について、技術的な背景と実務上の対処を解説します。GitHub Security Advisoryでは本件をCVSS 3... 2026.04.07 セキュリティ
セキュリティ