Langflow CVE-2025-57760权限提升漏洞
GHSA-4gv9-mp8m-592r:Langflow 中的权限提升漏洞摘要Langflow 容器中存在一个权限提升漏洞,已通过 UI 注册为普通(非管理员)账户的认证用户,若拥有远程代码执行(RCE)访问权限,可调用内部 CLI 命令 langflow superuser 创建新的管理员用户。这将导致攻击者获得完全的超级用户访问权限。该漏洞已在 Langflow 1.5.1 版本中修复。详细描...
2025-10-03
Langflow CVE-2025-3248漏洞
用户必须将 Langflow 更新至 1.3 及以上版本,以防范 CVE-2025-3248 漏洞。补充说明此处 “>= 1.3” 表示 “版本号大于或等于 1.3”,对应 Langflow 官方修复 CVE-2025-3248 漏洞的版本(官方明确 1.3.0 版本已修复该漏洞,1.3 及以上后续版本均包含此修复)。通过版本更新修复漏洞,避免远程未授权攻击者利用该漏洞(代码注入)执行任意代码。C...
2025-10-03
