| Langflow | CVE-2026-27966 | 提示詞注入 | rce | LangChain
低程式碼AI平臺Langflow存在遠端RCE漏洞,提示詞注入可致伺服器遭遠端接管
低程式碼AI平臺Langflow被發現存在CVE-2026-27966重大漏洞,CSV代理節點預設允許危險程式碼,攻擊者可用提示詞注入執行Python與作業系統指令,接管伺服器
2026-03-04
| Flodrix | 殭屍網路 | LLM | Langflow | CVE-2025-3248 | DDoS
殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊
趨勢科技揭露殭屍網路Flodrix的攻擊行動,駭客鎖定大型語言模型(LLM)應用程式開發平臺Langflow,利用重大漏洞CVE-2025-3248綁架伺服器,並用於DDoS攻擊
2025-06-19
| CISA | Langflow | CVE-2025-3248 | rce
圖像化LLM應用開發工具Langflow存在RCE漏洞,CISA證實已被用於實際攻擊
圖像化LLM應用開發工具Langflow存在高風險RCE漏洞,CISA證實已遭實際攻擊,開發者應儘速升級至1.3.0版並加強部署環境安全防護
2025-05-08