CVE-2026-27966
KrytyczneStreszczenie
Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy opartych na AI. W wersjach przed 1.8.0 węzeł CSV Agent w Langflow ma na stałe ustawioną opcję `allow_dangerous_code=True`, co umożliwia atakującym wykonywanie dowolnych poleceń Python i OS na serwerze poprzez wstrzykiwanie poleceń, co prowadzi do pełnego zdalnego wykonania kodu (RCE). Wersja 1.8.0 naprawia ten problem.
Ocena ryzyka
Organizacja jest narażona na poważne ryzyko związane z bezpieczeństwem, ponieważ atakujący może uzyskać pełny dostęp do systemu, co może prowadzić do utraty danych lub przejęcia kontroli nad serwerem.
Rekomendacja
Zaleca się aktualizację Langflow do wersji 1.8.0 lub nowszej, aby usunąć tę podatność oraz przeglądanie i ograniczenie dostępu do węzła CSV Agent.
Oryginalny opis (angielski, źródło NVD)
Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to version 1.8.0, the CSV Agent node in Langflow hardcodes `allow_dangerous_code=True`, which automatically exposes LangChain’s Python REPL tool (`python_repl_ast`). As a result, an attacker can execute arbitrary Python and OS commands on the server via prompt injection, leading to full Remote Code Execution (RCE). Version 1.8.0 fixes the issue.

