DIGINEWS

Новости: langflow

Уязвимость RCE в Langflow активно эксплуатируется спустя месяцы после выхода патча

Пользователям платформы оркестрации ИИ Langflow настоятельно рекомендуется установить исправление для критической уязвимости обхода пути (path traversal) на фоне активной эксплуатации. Ошибка позволяет злоумышленникам записывать файлы в произвольные места и может привести к удаленному выполнению кода (RCE). — csoonline.com

Langflow Rce уязвимость обход пути ии csoonline.com
Безопасность
15.06.2026
Shweta Sharma

csoonline.com, langflow, rce, ИИ, обход пути, уязвимость

Злоумышленники используют критическую RCE-уязвимость в Langflow спустя считанные часы после предупреждения CISA

Атака на критическую RCE в Langflow произошла в течение нескольких часов после раскрытия информации, что заставило CISA потребовать срочного исправления. Уязвимость позволяет выполнять произвольный код без учетных данных. Sysdig зафиксировал быструю эксплуатацию. — csoonline.com

Langflow Rce Cisa уязвимость ии csoonline.com
Безопасность
27.03.2026
Shweta Sharma

CISA, csoonline.com, langflow, rce, ИИ, уязвимость

CISA: новая уязвимость в Langflow активно используется для взлома AI-воркфлоу

Агентство CISA предупреждает об активной эксплуатации хакерами критической уязвимости CVE-2026-33017 во фреймворке Langflow для создания ИИ-агентов. Уязвимость позволяет удаленно выполнять код. — bleepingcomputer.com

Cisa Langflow Cve-2026-33017 ии уязвимость Rce bleepingcomputer.com
Безопасность
26.03.2026
Bill Toulas

bleepingcomputer.com, CISA, cve-2026-33017, langflow, rce, ИИ, уязвимость