Wykryto aktywne wykorzystanie krytycznej, niezałatanej luki bezpieczeństwa (CVE-2026-5027) w Langflow, platformie do tworzenia aplikacji AI, która umożliwia zdalne wykonanie kodu poprzez błąd path traversal w punkcie końcowym API. Luka pozwala atakującemu na zapisywanie plików w dowolnych lokalizacjach bez konieczności uwierzytelnienia, co stanowi poważne zagrożenie dla danych i infrastruktury firmowej.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)