Katalog CVE

CVE-2026-27966

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy opartych na AI. W wersjach przed 1.8.0 węzeł CSV Agent w Langflow ma na stałe ustawioną opcję `allow_dangerous_code=True`, co umożliwia atakującym wykonywanie dowolnych poleceń Python i OS na serwerze poprzez wstrzykiwanie poleceń, co prowadzi do pełnego zdalnego wykonania kodu (RCE). Wersja 1.8.0 naprawia ten problem.

Ocena ryzyka

Organizacja jest narażona na poważne ryzyko związane z bezpieczeństwem, ponieważ atakujący może uzyskać pełny dostęp do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad serwerem.

Rekomendacja

Zaleca się aktualizację Langflow do wersji 1.8.0 lub nowszej, aby usunąć tę podatność oraz przeglądanie i ograniczenie dostępu do węzła CSV Agent.

Oryginalny opis (angielski, źródło NVD)

Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to version 1.8.0, the CSV Agent node in Langflow hardcodes `allow_dangerous_code=True`, which automatically exposes LangChain’s Python REPL tool (`python_repl_ast`). As a result, an attacker can execute arbitrary Python and OS commands on the server via prompt injection, leading to full Remote Code Execution (RCE). Version 1.8.0 fixes the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS