Langflow重大漏洞甫公布就遭到利用

上週Langflow開發工程團隊揭露與修補重大風險漏洞CVE-2026-33017，通報此事的研究人員Aviral Srivastava指出，該漏洞發生的原因與一年前揭露CVE-2025-3248雷同，攻擊者都能在未經身分驗證的情況下遠端執行任意程式碼。由於CVE-2025-3248公布不久後就出現攻擊行動，CVE-2026-33017也有可能成為被利用的對象，果不其然，有資安公司發現，駭客在不到一天的時間裡，就試圖尋找存在弱點的Langflow伺服器。