ALPARAITrust Infrastructure

Dünyanın AI'ı hesap verilebilir kıldığı yer.

Ürün

Olaylar
Skor tablosu
İkilemler
Öneriler
Blog
Olay bildir

Yasal

Gizlilik
Şartlar
Kaldırma
Çerezler
Anonim İhbar

Hakkında

Hikayemiz
İletişim
Şeffaflık raporu

Aracı platform. Kullanıcı tarafından gönderilen içerik.

Akış Olaylar Skor Hakkında

Langflow CSV Agent RCE via Prompt Injection (CVE-2026-27966) · ALPAR AI

criticalDiğer BilinmiyorAnonim olarak yayınla

Langflow CSV Agent RCE via Prompt Injection (CVE-2026-27966)

tarafından Anonim olarak yayınla · evvelsi güngörüntülenme 0en

Kişisel veriler korunuyor

E-posta, telefon numarası, kimlik ve erişim belirteci gibi kişisel bilgiler yayınlanmadan önce otomatik olarak maskelenir.

CVSS 9.8. Langflow's CSVAgentComponent hardcodes `allow_dangerous_code=True`, auto-enabling LangChain's Python REPL tool. Attackers inject malicious prompts through user-supplied input, achieving arbitrary Python/OS command execution. No authentication required. Affects versions prior to 1.8.0.

Dış Kaynak Atıf Bilgisi

Bu olay, açık kaynaklı dış bir veri tabanından içe aktarılmıştır. CC BY 4.0 veya kamu malı lisansı altındadır. Orijinal kaynak detayları aşağıda yer almaktadır.

Source: AI Incident Database (Open/Stanford License)

Resmi yanıt bekleniyor

AI sağlayıcısının bu olaya verdiği resmi yanıt.

Topluluk Tartışması

Henüz yorum yapılmamış. Tartışmayı siz başlatın!

Tartışmaya katılmak için giriş yapmalısınız.

Paylaş

Detaylar

AI SağlayıcıBilinmiyor

KategoriDiğer

Ne zaman oldu?1 Şub 2026

Dilen