Falha crítica na plataforma Langflow é explorada ativamente para sequestrar fluxos de IA
CISA alerta para exploração ativa de falha crítica CVE-2026-33017 na plataforma Langflow, permitindo sequestro de fluxos de IA e exigindo patches urgentes.
Tag
Tag: workflow
5 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a workflow.
Falha de escape de sandbox em n8n permite RCE em instâncias
Duas vulnerabilidades no n8n permitem escape de sandbox e execução remota de código no host, com risco de comprometimento total das instâncias e exposição de dados sensíveis. Detalhes técnicos e versões afetadas não foram publicados na matéria consultada.
Falha crítica no n8n (CVE-2026-21858) permite RCE sem autenticação
CVE-2026-21858 é uma falha de execução remota de código sem autenticação em n8n que afeta versões anteriores a 1.121.0. Pesquisas apontam CVSS 10.0, exploit público e 26.512 instâncias detectáveis, exigindo atualização imediata e mitigação de exposição direta à internet.
CVE-2025-68668: falha 9.9 em n8n permite execução remota por usuários autenticados
Foi divulgado CVE-2025-68668, falha crítica (CVSS 9.9) no n8n que permite a usuários autenticados executar comandos no host. A descrição pública aponta para falha em mecanismo de proteção; informações sobre versões afetadas e patch não constam no item RSS consultado.
Falha crítica no n8n permite execução remota (CVSS 9.9)
Foi divulgada CVE‑2025‑68613 no n8n (CVSS 9.9). A falha permite execução arbitrária de código em certas condições; n8n tem ampla distribuição no npm (~57k downloads/semana). Verifique atualizações oficiais.