Langflow CVE-2025-57760权限提升漏洞
GHSA-4gv9-mp8m-592r:Langflow 中的权限提升漏洞摘要Langflow 容器中存在一个权限提升漏洞,已通过 UI 注册为普通(非管理员)账户的认证用户,若拥有远程代码执行(RCE)访问权限,可调用内部 CLI 命令 langflow superuser 创建新的管理员用户。这将导致攻击者获得完全的超级用户访问权限。该漏洞已在 Langflow 1.5.1 版本中修复。详细描...
2025-10-03
TOON VS JSON:为AI应用量身打造的数据格式新选择
在大模型应用日益普及的今天,开发者们发现,传统的JSON格式正在消耗他们大量的API成本。一种名为TOON的新型数据格式,有望改变这一局面...
2025-11-21
