# cve
標記為「cve」的 6 篇文章
代理身分與憑證竊取
利用 AI 代理向外部服務認證的方式——透過代理操弄、MFA 繞過與冒充攻擊(包含 BodySnatcher 與 CVE-2025-64106)進行憑證竊取。
agentscredentialsidentityauthenticationmfa-bypasscve
案例研究:LangChain CVE 分析
分析 LangChain CVE(包含 CVE-2023-29374、CVE-2023-36258)及其根本原因。
case-studieslangchaincveanalysis
案例研究:LangChain RCE CVE
LangChain CVE(CVE-2023-29374、CVE-2023-44467 等)的分析,展示 LLM 工具鏈不受限程式碼執行的風險。
case-studieslangchainrcecvesupply-chaincode-execution
LangChain CVE 利用 實驗室
Reproduce與analyze LangChain CVEs,包括 CVE-2023-29374與CVE-2023-36258 in a safe lab environment.
labslangchaincveexploitationadvanced
AI 系統 CVE 資料庫
影響 AI 系統、框架與部署平台的 CVE 策展資料庫。
referencescvedatabaseai-systems
LangChain Exploit Chain 詳解
Walkthrough of chaining LangChain CVEs for remote code execution from prompt injection through to shell access.
walkthroughslangchainexploit-chaincve