CVE-2026-40933 ermöglicht Remote Code Execution mit CVSS 9.9 durch unsanitisierte MCP-Konfigurationen in selbstgehosteten Flowise-Instanzen.