English(EN) CISA adds Langflow flaw CVE-2025-34291 to its KEV catalog. Attackers can exfiltrate API keys and tokens. # Cybersecurity # AI https:// deafnews.it/en/article/ci

CISA 将关键的 Langflow 漏洞添加到已利用目录

作者 PulseAugur 编辑部 · [1 个来源] · 2026-05-24 17:47

美国网络安全和基础设施安全局 (CISA) 已将 Langflow 中的一个关键漏洞（标识为 CVE-2025-34291）添加到其已知已利用漏洞 (KEV) 目录中。此缺陷允许攻击者窃取敏感的 API 密钥和令牌。将其纳入 KEV 目录要求联邦机构修补此漏洞，以防止潜在的利用。 AI

影响 Langflow 是一个 AI 开发工具，该漏洞可能导致敏感 API 密钥和令牌被泄露，从而影响 AI 项目的安全性。

排序理由 CISA 将特定软件产品中的漏洞添加到其已知已利用漏洞目录中。

在 Mastodon — mastodon.social 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

Mastodon — mastodon.social TIER_1 English(EN) · [email protected] · 2026-05-24 17:47

CISA adds Langflow flaw CVE-2025-34291 to its KEV catalog. Attackers can exfiltrate API keys and tokens. # Cybersecurity # AI https:// deafnews.it/en/article/ci

CISA adds Langflow flaw CVE-2025-34291 to its KEV catalog. Attackers can exfiltrate API keys and tokens. # Cybersecurity # AI https:// deafnews.it/en/article/cisa-ad ds-critical-langflow-vulnerability-cve-2025-34291-to-kev-catalog-following-active-exploitation

链接 deafnews.it/…/cisa-adds-critical-langflow…

报道来源 [1]

CISA adds Langflow flaw CVE-2025-34291 to its KEV catalog. Attackers can exfiltrate API keys and tokens. # Cybersecurity # AI https:// deafnews.it/en/article/ci

相关实体

相关话题