CVE-2025-47241: Critical Whitelist Bypass in Browser Use Exposes Internal Services
2025/05/07 SecurityOnline — AI エージェントに対してブラウザ自動化機能を提供するツール Browser Use プロジェクトに、深刻な脆弱性が存在することを、ARIMLABS.AI のセキュリティ研究者たちが明らかにした。この CVE-2025-47241 (CVSS:9.3) を悪用する攻撃者は、URL の HTTP 認証ユーザー名パートに偽のドメインを埋め込むことで、ドメイン・ホワイトリスト保護を回避していくという。
Continue reading “Browser Use の脆弱性 CVE-2025-47241 が FIX:内部サービスへの不正アクセスの恐れ”
IoT OT Security News 