langflow cve-2025-3248漏洞
用户必须将 Langflow 更新至 1.3 及以上版本,以防范 CVE-2025-3248 漏洞。补充说明此处 “>= 1.3” 表示 “版本号大于或等于 1.3”,对应 Langflow 官方修复 CVE-2025-3248 漏洞的版本(官方明确 1.3.0 版本已修复该漏洞,1.3 及以上后续版本均包含此修复)。通过版本更新修复漏洞,避免远程未授权攻击者利用该漏洞(代码注入)执行任意代码。C...
2025-10-03
langflow cve-2025-57760权限提升漏洞
GHSA-4gv9-mp8m-592r:Langflow 中的权限提升漏洞摘要Langflow 容器中存在一个权限提升漏洞,已通过 UI 注册为普通(非管理员)账户的认证用户,若拥有远程代码执行(RCE)访问权限,可调用内部 CLI 命令 langflow superuser 创建新的管理员用户。这将导致攻击者获得完全的超级用户访问权限。该漏洞已在 Langflow 1.5.1 版本中修复。详细描...
2025-10-03
OpenAI最新发布的Sora2在哪儿可以体验?
目前,Sora 2 唯一的官方体验途径是通过其iOS应用“Sora by OpenAI”和官网,但两者均需要先获得邀请码才能登录使用 Sora2 官方体验渠道与条件平台/方式访问地址核心要求当前限制适用人群iOS 官方App苹果App Store(美/加区)下载1. 美区/加区...
2025-10-02Langflow CVE-2025-3248漏洞
用户必须将 Langflow 更新至 1.3 及以上版本,以防范 CVE-2025-3248 漏洞。补充说明此处 “>= 1.3” 表示 “版本号大于或等于 1.3”,对应 Langflow 官方修复 CVE-2025-3248 漏洞的版本(官方明确 1.3.0 版本已修复该漏洞,1.3 及以上后续版本均包含此修复)。通过版本更新修复漏洞,避免远程未授权攻击者利用该漏洞(代码注入)执行任意代码。C...
2025-10-03Langflow CVE-2025-57760权限提升漏洞
GHSA-4gv9-mp8m-592r:Langflow 中的权限提升漏洞摘要Langflow 容器中存在一个权限提升漏洞,已通过 UI 注册为普通(非管理员)账户的认证用户,若拥有远程代码执行(RCE)访问权限,可调用内部 CLI 命令 langflow superuser 创建新的管理员用户。这将导致攻击者获得完全的超级用户访问权限。该漏洞已在 Langflow 1.5.1 版本中修复。详细描...
2025-10-03
