🔥 [Критическая уязвимость CVE-2026-33017 в Langflow] Уязвимость CVE-2026-33017 в Langflow, популярной открытой библиотеке для xây dựng AI-работфлов, позволяет злоумышленникам выполнить произвольный Python-код и потенциально получить контроль над сервером. Эта уязвимость затрагивает версии Langflow 1.8.1 и ранее, и может быть эксплуатирована через единственный подделанный HTTP-запрос из-за несandboxированного выполнения потоков. Исследователи обнаружили, что злоумышленники начали эксплуатировать эту уязвимость всего через 20 часов после публикации уведомления о ней. 👇 Что делать: • Обновить Langflow до версии 1.9.0 или позже, чтобы исправить уязвимость CVE-2026-33017. • Проверить логи на наличие событий, связанных с эксплуатацией уязвимости, таких как неавторизованные запросы к API Langflow, и принять меры для блокирования дальнейших атак. 🔗 Источник