Уязвимые места в системе безопасности искусственного интеллекта

Анализ уязвимостей

CVE-2025-34291: Уязвимость захвата учетной записи и удаленного выполнения кода в Langflow AI Intelligence Body and Workflow Platform

CVE-2025-34291 - критическая цепочка уязвимостей, обнаруженная в платформе Langflow AI Agent and Workflow Platform с оценкой безопасности CVSS v4.0: 9.4. Уязвимость позволяет злоумышленнику добиться полного захвата учетной записи и удаленного выполнения кода (RCE) экземпляров Langflow, побудив пользователей посетить вредоносную веб-страницу.

главный офицер безопасности
11 декабря 2025 г.
01,7 тыс.01