【攻击者在数小时内利用Langflow关键RCE漏洞，CISA紧急拉响警报】

🕐攻击者在漏洞披露后数小时内就利用了Langflow的关键远程代码执行（RCE）漏洞，促使美国网络安全和基础设施安全局（CISA）将其正式标记为需紧急修复的漏洞。

🕑该漏洞允许攻击者在无需凭证的情况下，在易受攻击的Langflow实例上运行任意代码。在这个开源AI管道工具披露漏洞后仅20小时，攻击者就将其武器化。

#Langflow##RCE#

🍃更多详情参见：http://t.cn/AXIcVhx7