低代码AI平台Langflow存在远程RCE漏洞,提示词注入可导致服务器被远程接管
admin 2026-03-04 148浏览
开源低代码AI工作流构建平台Langflow被披露存在重大安全漏洞CVE-2026-27966。该平台的CSV代理节点因默认配置缺陷,在Langflow服务可被外部访问的情况下,攻击者可通过提示词注入诱导模型...
标签:提示词注入
Docker Desktop 增强工具执行前确认机制,降低 AI 助理提示词注入攻击风险
admin 2025-12-23 204浏览
安全公司Pillar Security披露,Docker Desktop内置的AI助手Ask Gordon存在提示注入漏洞。攻击者可将恶意指令隐藏在Docker Hub仓库的元数据中,例如描述栏等字段,诱使助手在用户不知情的情况下...
PromptPwnd提示词注入攻击滥用AI代理,窃取密钥并篡改CI/CD流程
admin 2025-12-09 186浏览
安全厂商Aikido Security披露了一类名为PromptPwnd的AI提示注入漏洞,该漏洞出现在将Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Inference等AI代理接入GitHub Actions或GitLab CI/CD时。当工作流程同时处...