CISA將趨勢科技端點防護系統Apex One路徑遍歷漏洞列入KEV

同一天CISA也將圖像化大型語言模型開發工具Langflow重大漏洞CVE-2025-34291列入KEV，此弱點影響1.6.9以前版本的Langflow，攻擊者可用來盜用帳號並遠端執行任意程式碼，CVSS v4.0風險評為9.4分、CVSS v3.1為8.8分。