CISAがLangflowの脆弱性を既知の悪用脆弱性カタログに追加
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Langflowの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の悪用が確認されていることを示した。 CVE-2025-34291として追跡されるこの欠陥は、オリジン検証エラーに起因しており、認証されていない攻撃者が任意のコードを実行して
米国サイバーセキュリティ・インフラセキュリティ庁(CISA)は、Langflowの重大な脆弱性を既知の悪用脆弱性(KEV)カタログに追加し、実際の悪用が確認されていることを示した。 CVE-2025-34291として追跡されるこの欠陥は、オリジン検証エラーに起因しており、認証されていない攻撃者が任意のコードを実行して
米国のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、重大なLangflow脆弱性(CVE-2025-34291として追跡)を既知脆弱性(KEV)カタログに追加し、アクティブな脆弱性悪用のリスクを強調し、直ちの改善を促している。 この脆弱性は、AI駆動ワークフローの構築とオーケストレーションに