1. Langflow <=1.0.18 원격 코드 실행 취약점(CVE-2024-48061): CVSS 9.8 위험 등급, 인증 없이 네트워크 공격 가능
Langflow 1.0.18 및 이전 버전에서 심각한 원격 코드 실행(RCE) 취약점이 확인됐다. CVE-2024-48061로 추적되는 이 취약점은 CVSS 3.1 기준 9.8점(위험)을 기록했으며, 공격자가 네트워크를 통해 인증 없이도 시스템에 임의 코드를 실행할 수 있게 한다. 사용자 개입이 필요 없는 이 공격은 기밀성, 무결성, 가용성 모두에 높은 수준의 위협을 가한다. 기술적 원인은 Langflow의 특정 컴포넌트 설계 결함에 있다. 해당 컴포넌트가 코드 실행 기능을 제공하지만, 로컬 머신에서 적절한 샌드박스 없이 실행되도록 설계되어 원격 공격자가 이를 악용...