admin 2026-03-24 141浏览

3月17日，图像化大型语言模型（LLM）开发工具Langflow的开发团队发布安全公告，指出该工具存在未经身份验证的远程代码执行（RCE）漏洞CVE-2026-33017。该漏洞的原因在于，特定端点允许任...

admin 2026-03-24 188浏览

上周，Langflow开发团队披露并修复了重大安全漏洞CVE-2026-33017。通报该漏洞的研究人员Aviral Srivastava指出，此漏洞的成因与一年前披露的CVE-2025-3248类似，攻击者均可在未经身份验证的情况...

admin 2026-03-04 137浏览

开源低代码AI工作流构建平台Langflow被披露存在重大安全漏洞CVE-2026-27966。该平台的CSV代理节点因默认配置缺陷，在Langflow服务可被外部访问的情况下，攻击者可通过提示词注入诱导模型...