CVE-2026-33475
CriticalSummary
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. W wersjach przed 1.9.0 występuje podatność na zdalne wstrzyknięcie powłoki bez uwierzytelnienia w wielu workflow GitHub Actions, co pozwala atakującym na wstrzykiwanie i wykonywanie dowolnych poleceń powłoki.
Risk Assessment
Podatność ta może prowadzić do wycieku sekretów, manipulacji infrastrukturą lub kompromitacji łańcucha dostaw podczas wykonywania CI/CD, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do wersji 1.9.0 lub nowszej, aby załatać tę podatność oraz przegląd istniejących workflow w celu eliminacji niebezpiecznych interpolacji zmiennych kontekstowych GitHub.
Original NVD description (English source)
Langflow is a tool for building and deploying AI-powered agents and workflows. An unauthenticated remote shell injection vulnerability exists in multiple GitHub Actions workflows in the Langflow repository prior to version 1.9.0. Unsanitized interpolation of GitHub context variables (e.g., `${{ github.head_ref }}`) in `run:` steps allows attackers to inject and execute arbitrary shell commands via a malicious branch name or pull request title. This can lead to secret exfiltration (e.g., `GITHUB_TOKEN`), infrastructure manipulation, or supply chain compromise during CI/CD execution. Version 1.9.0 patches the vulnerability. --- ### Details Several workflows in `.github/workflows/` and `.github/actions/` reference GitHub context variables directly in `run:` shell commands, such as: ```yaml run: | validate_branch_name "${{ github.event.pull_request.head.ref }}" ``` Or: ```yaml run: npx playwright install ${{ inputs.browsers }} --with-deps ``` Since `github.head_ref`, `github.event

