未修补的 Langflow 缺陷 CVE-2026-5027 用于未经身份验证的 RCE

2026-06-10 1 阅读 info@thehackernews.com (The Hacker News)

根据 VulnCheck 的调查结果，Langflow 是一个用于构建人工智能 (AI) 应用程序的开源低代码平台，其中存在一个未修补的高严重性安全漏洞，该漏洞已在野外受到积极利用。该漏洞为 CVE-2026-5027（CVSS 评分：8.8），这是一种路径遍历案例，可能允许攻击者将文件写入任意位置。 “《邮报》/

← 返回安全攻防