漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
IBM Langflow Desktop FAISS Vector Store Remote Code Execution via malicious Pickle file
Vulnerability Description
IBM Langflow Desktop 1.6.0 through 1.8.2 Langflow could allow an authenticated user to execute arbitrary code on the system, caused by an insecure default setting which permits the deserialization of untrusted data in the FAISS component.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
可信数据的反序列化
Vulnerability Title
IBM Langflow Desktop 代码问题漏洞
Vulnerability Description
IBM Langflow Desktop是美国国际商业机器(IBM)公司的一款AI流程编排桌面应用。 IBM Langflow Desktop 1.8.2及之前版本存在代码问题漏洞,该漏洞源于不安全的默认设置允许反序列化不可信数据,可能导致经过身份验证的用户在系统上执行任意代码。
CVSS Information
N/A
Vulnerability Type
N/A