CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-27966

Critical
Published: Translated: NVD NIST

Summary

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy opartych na AI. W wersjach przed 1.8.0 węzeł CSV Agent w Langflow ma na stałe ustawioną opcję `allow_dangerous_code=True`, co umożliwia atakującym wykonywanie dowolnych poleceń Python i OS na serwerze poprzez wstrzykiwanie poleceń, co prowadzi do pełnego zdalnego wykonania kodu (RCE). Wersja 1.8.0 naprawia ten problem.

Risk Assessment

Organizacja jest narażona na poważne ryzyko związane z bezpieczeństwem, ponieważ atakujący może uzyskać pełny dostęp do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad serwerem.

Recommendation

Zaleca się aktualizację Langflow do wersji 1.8.0 lub nowszej, aby usunąć tę podatność oraz przeglądanie i ograniczenie dostępu do węzła CSV Agent.

Original NVD description (English source)

Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to version 1.8.0, the CSV Agent node in Langflow hardcodes `allow_dangerous_code=True`, which automatically exposes LangChain’s Python REPL tool (`python_repl_ast`). As a result, an attacker can execute arbitrary Python and OS commands on the server via prompt injection, leading to full Remote Code Execution (RCE). Version 1.8.0 fixes the issue.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS