Public CVE Case Studies
本节只使用公开来源中的已披露信息,例如 NVD、MITRE、GHSA、厂商 advisory 和项目 release note。
待整理案例
- LangChain / LangChain.js
- LangGraph
- Dify
- Flowise
- Langflow
- AutoGPT
- OpenHands
- AnythingLLM
每个案例页应包含:影响组件、信任边界、source、sink、guard 缺失、修复方式和对 ToLO 分类的启发。
本节只使用公开来源中的已披露信息,例如 NVD、MITRE、GHSA、厂商 advisory 和项目 release note。
每个案例页应包含:影响组件、信任边界、source、sink、guard 缺失、修复方式和对 ToLO 分类的启发。