攻撃手法: プロンプトインジェクション
【要点】 ◎ LangflowのCSV Agentで危険なコードを許可する設定不備があり、外部公開環境ではプロンプト注入により任意コードやOSコマンド実行が可能となる (Security NEXT)
【要点】 ◎ MS-Agentに入力検証不備があり、外部コンテンツ処理を通じて意図しないOSコマンド実行やリバースシェル確立を招く脆弱性CVE-2026-2256が判明した (Security NEXT)
【要点】 ◎ LangflowのCSV Agentで危険なコードを許可する設定不備があり、外部公開環境ではプロンプト注入により任意コードやOSコマンド実行が可能となる (Security NEXT)
【要点】 ◎ MS-Agentに入力検証不備があり、外部コンテンツ処理を通じて意図しないOSコマンド実行やリバースシェル確立を招く脆弱性CVE-2026-2256が判明した (Security NEXT)
Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022