criticalGüvenlik açığı BilinmiyorAnonim olarak yayınla

Langflow Unauthenticated RCE (CVE-2026-33017)

tarafından Anonim olarak yayınla · evvelsi güngörüntülenme 0en

Kişisel veriler korunuyor

E-posta, telefon numarası, kimlik ve erişim belirteci gibi kişisel bilgiler yayınlanmadan önce otomatik olarak maskelenir.

Follow-up code injection (CVSS 9.3) to CVE-2025-3248; added to CISA KEV catalog. Exploitation began within 20 hours of advisory publication; .env and .db harvesting within 24 hours. Previously, CVE-2025-3248 exec()'d user-submitted Python without authentication, actively exploited to deploy the Flodric botnet.

Dış Kaynak Atıf Bilgisi

Bu olay, açık kaynaklı dış bir veri tabanından içe aktarılmıştır. CC BY 4.0 veya kamu malı lisansı altındadır. Orijinal kaynak detayları aşağıda yer almaktadır.

Source: AI Incident Database (Open/Stanford License)

Resmi yanıt bekleniyor

AI sağlayıcısının bu olaya verdiği resmi yanıt.

Topluluk Tartışması

0

Henüz yorum yapılmamış. Tartışmayı siz başlatın!

Tartışmaya katılmak için giriş yapmalısınız.