Исправленная уязвимость в Langflow продолжает использоваться злоумышленниками
Компании, использующие open source‑платформу разработки ИИ Langflow, призывают как можно быстрее установить исправления из‑за уязвимости, которая по‑прежнему активно эксплуатируется. Проблему уже закрыли, однако атаки на системы без установленного обновления продолжают фиксироваться.
Langflow применяют как платформу для разработки ИИ‑приложений, поэтому уязвимость может затронуть инфраструктуру организаций, где она используется в работе. Специалисты по безопасности советуют администраторам не откладывать проверку своих установок и убедиться, что исправление действительно применено.
Эта ситуация напоминает: даже после выхода патча риск остается высоким, если пользователи не обновляют программное обеспечение вовремя.
Ключевые факты
Исправленная уязвимость в платформе Langflow продолжает эксплуатироваться.
Компаниям, использующим open source платформу разработки ИИ Langflow, рекомендовано без задержки установить исправление.