低代码AI平台Langflow存在远程RCE漏洞,提示词注入可导致服务器被远程接管
admin 2026-03-04 125浏览
开源低代码AI工作流构建平台Langflow被披露存在重大安全漏洞CVE-2026-27966。该平台的CSV代理节点因默认配置缺陷,在Langflow服务可被外部访问的情况下,攻击者可通过提示词注入诱导模型...
标签:远端接管
admin 2026-03-04 125浏览
开源低代码AI工作流构建平台Langflow被披露存在重大安全漏洞CVE-2026-27966。该平台的CSV代理节点因默认配置缺陷,在Langflow服务可被外部访问的情况下,攻击者可通过提示词注入诱导模型...