脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Langflow: Unauthenticated Shareable Playground arbitrary local or S3 file read
脆弱性説明
Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to 1.10.0, the "Shareable Playground" (or "Public Flows" in code) contains a potential arbitrary file-read vulnerability, depending on the exact flow configuration used. By making a flow public, public execution of the flow is allowed. The execution request can contain a list of files that gets read by Langflow and fed into the LLM. The files path can be any path supported by the storage - it can be either a local file or S3 path if supported by the local configuration This vulnerability is fixed in 1.10.0.
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:N/A:N
脆弱性タイプ
文件名或路径的外部可控制
脆弱性タイトル
Langflow 输入验证错误漏洞
脆弱性説明
Langflow是Langflow团队开源的一个用于构建多代理和 RAG 应用程序的可视化框架。 Langflow 1.10.0之前版本存在输入验证错误漏洞,该漏洞源于可共享游乐场包含潜在任意文件读取问题,可能导致攻击者通过公开执行流程读取任意文件。
CVSS情報
N/A
脆弱性タイプ
N/A