Security-next.com

「Langflow」の公開フローAPIに深刻なRCE脆弱性 - 悪用も確認

AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が明らかとなった。すでに悪用も確認されており、注意が呼びかけられている。 公開フロー向けのAPIにおいて、認証を必要とすることなく任意のコードを ...
Security-next.com

「Langflow」に未修正脆弱性、緩和策を - 報告者「修正が後回し」

AIエージェントやワークフローの構築に活用されているプラットフォーム「Langflow」に深刻な脆弱性が判明した。緩和策の実施が呼びかけられている。デフォルト環境における対策は次期バージョンで導入される見込み。 異なるオリジン間でのリソース共有 ...
GIGAZINE

無料でプログラミングの専門知識がなくてもAIエージェントや ...

AIを活用した社内アプリや自動化ツールを作ろうとしたとき、「LangChain」というAPIやデータベース、各種AIサービスなどをコンポーネントとして繋ぎ、AIエージェントやRAGアプリを自在にカスタマイズできるPython製の強力なライブラリを使うことがありますが ...
Dark Reading

Hackers Exploit Critical Langflow Flaw to Unleash Flodrix Botnet

Attackers are actively targeting a critical flaw in a popular Python-based Web app for building AI agents and workflows to unleash a powerful botnet that can cause full system compromise, distributed ...
Dark Reading

'Easily Exploitable' Langflow Vulnerability Requires Immediate Patching

A critical flaw found in the open source Langflow platform was added to the US Cybersecurity and Infrastructure Security Agency’s (CISA's) Known Exploited Vulnerabilities (KEV) catalog. Langflow is a ...
GIGAZINE

Langflow is a low-code platform that allows you to create AI agents and workflows for free ...

When creating in-house applications or automation tools that utilize AI, one might use ' LangChain,' a powerful Python-based library that connects APIs, databases, and various AI services as ...
GitHub

unity_rpc_langflow_client.py

or parameter-inference logic for in-editor "smart suggestion" buttons. Routing those calls through the OpenAI compat adapter would add an extra HTTP hop *and* force the adapter to translate RPC shapes ...