AI エージェント開発ツール Langflow の重大な欠陥が悪用される from csoonline.com

AI エージェント開発ツール Langflow の重大な欠陥が悪用される from csoonline.com security summary

AI エージェント開発ツール Langflow の重大な欠陥が悪用される from csoonline.com


次のニュース記事を6文にまとめてください。
危険な API エンドポイントで認証が欠落 この欠陥は、「/api/1validate/2code」という API エンドポイントの 1 つで認証チェックが欠落しており、他の関数をラップする関数を返す Python 関数 ‘exec’ にコードを渡していたという事実に起因しています。
研究者らはデコレータを使用してリモート コード実行を実現しましたが、デフォルトの引数を使用してコードを実行しませんでした。
ただし…別の研究者もデコレータを使用してリモート コード実行を実現しました。

コメント

タイトルとURLをコピーしました