Langflow 存在 Eval 注入漏洞安全风险

安全研究人员发现开源 AI 工作流平台 Langflow 存在严重的 Eval 注入漏洞。Langflow 是一款可视化的工作流构建工具,常用于构建 AI 和 LLM 应用。该漏洞允许攻击者通过构造恶意输入在服务器端执行任意代码,可能导致敏感数据泄露、服务器被完全接管等严重后果。目前漏洞利用代码已公开,风险等级较高。建议使用该平台的用户尽快升级至最新版本,限制网络访问,并实施输入验证等防护措施。

🔗 原文链接:https://sploitus.com/exploit?id=175D8745-97F9-599A-A6A7-FF2597F0DC18&utm_source=rss&utm_medium=rss

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
相关推荐
  • 暂无相关文章