Jeudi 15 Mai 2025
Pour résumer : Une faille de sécurité majeure a été mise au jour dans Langflow, une plateforme libre servant à élaborer des agents IA. Cette faille permettait l'exécution de code à distance sans qu'une identification ne soit nécessaire.
Cette vulnérabilité, qui a été corrigée dans la version 1.3.0, est maintenant listée dans le catalogue de la CISA répertoriant les vulnérabilités connues et exploitées. L'organisme recommande une mise à jour sans délai.
