Nové zranitelnosti v katalogu CISA KEV – vydání 13b
CISA zařadila 25. března 2026 do katalogu aktivně zneužívaných zranitelností jednu novou položku – CVE-2026-33017 v open-source platformě Langflow.
Jedná se o kritickou zranitelnost (CVSS 9.3) umožňující vzdálené spuštění kódu bez autentizace. Chyba spočívá v endpointu pro spouštění veřejných flow, který přijímá od klienta definici toku obsahující libovolný Python kód a vykonává jej přímo pomocí funkce exec() bez jakéhokoli sandboxu.
Postiženy jsou všechny verze před 1.9.0. Oprava je dostupná ve verzi 1.9.0, kde byl endpoint upraven tak, aby akceptoval pouze flow uložené na serveru.
Doporučení: Pokud používáte Langflow, aktualizujte co nejdříve (pip install langflow==1.9.0 nebo vyšší).
Další články
Belgický dozorový úřad uložil pokutu 120 000 eur za záměnu role správce a zpracovatele osobních údajů
Belgický úřad na ochranu osobních údajů (APD/GBA) uložil provozovateli digitální autentizační a identifikační služby pokutu 120 000 eur za to, že se sám nesprávně označil za zpracovatele namísto spr
Nové zranitelnosti v katalogu CISA KEV – vydání 21, druhá dávka
Sedm nových záznamů přidaných 20. 5. 2026 přináší neobvyklou kombinaci: pět CVE pochází z let 2008–2010, tedy ze softwaru, který je buď již dlouho záplatovaný, nebo zcela mimo podporu. Přesto CISA j
ÚOOÚ: nasazení biometrické identifikace na fotbalových stadionech naráží na přísné podmínky GDPR
Úřad pro ochranu osobních údajů zveřejnil konzultační stanovisko k nasazení kamerových systémů zpracovávajících biometrické charakteristiky na fotbalových stadionech. Závěr je jednoznačný: běžný kam