AI 보안 취약점
-
CVE-2025-34291: Langflow AI 인텔리전스 본체 및 워크플로 플랫폼 계정 탈취 및 원격 코드 실행 취약점
CVE-2025-34291은 보안 점수가 CVSS v4.0: 9.4인 Langflow AI 에이전트 및 워크플로 플랫폼에서 발견된 중요한 취약점 체인입니다. 이 취약점을 통해 공격자는 사용자가 악성 웹 페이지를 방문하도록 유도하여 Langflow 인스턴스의 전체 계정 탈취 및 원격 코드 실행(RCE)을 달성할 수 있습니다.
