langflow уязвимость idor cve-2026-55255

  1. Сергей Попов

    Статья Langflow IDOR CVE-2026-55255: пошаговая эксплуатация cross-tenant уязвимости в AI-платформе

    25 июня 2026 года Sysdig Threat Research Team зафиксировали первую подтверждённую эксплуатацию CVE-2026-55255 - IDOR-уязвимости в Langflow. До этого момента ни одного отчёта об использовании в дикой природе не существовало. Оператор за двадцать секунд перешёл от перечисления чужих AI-workflow к...