Les outils de développement basés sur l’IA se multiplient, l’un des plus connus est Cursor. Il s’agit de générer l’ensemble du code et faire confiance ainsi que de laisser l’IA pour développer le projet. C’est le principe de base de la Vibe Coding.
L’agence américaine Cisa met en garde contre une faille critique dans Langflow, un concurrent à Cursor. La vulnérabilité est numérotée CVE-2025-3248 avec un joli score de 9,8 sur 10 !
La faille permet d’exécuter un code distant en passant outre l’authentification cause d’une invocation impropre d’une fonction Python.
Il est urgent de mettre à jour si ce n’est pas déjà fait. Faille corrigée dans la version 1.3.0
