Архивы CVE-2025-3248

0

13.04.2026

Уязвимость в Langflow: как эксплойт для удалённого выполнения кода был создан за 20 часов без публичного PoC

Открытый исходный код перестал быть синонимом безопасности, особенно когда речь заходит о популярных инструментах для работы с искусственным интеллектом. Инцидент с фреймворком Langflow, произошедший в

0

SEC-1275

17.06.2025

Индикаторы компрометации

Критическая уязвимость Langflow (CVE-2025-3248) активно эксплуатируется для распространения ботнета Flodrix

Исследователи Trend Micro обнаружили активную кампанию, в которой злоумышленники используют критическую уязвимость CVE-2025-3248 в Langflow версий до 1.3.0 для развертывания ботнета Flodrix.

0

SEC-1275

24.05.2025

Индикаторы компрометации

Критическая уязвимость в Langflow подвергает риску системы с ИИ-решениями

Аналитики кибербезопасности бьют тревогу в связи с активной эксплуатацией уязвимости CVE-2025-3248 в популярной платформе Langflow, используемой для разработки ИИ-агентов.

0

Vulner Queen

12.05.2025

CVE

CVE-2025-3248: Выполнение произвольного кода в Langflow

Выполнение произвольного кода в Langflow