Katalog CVE

CVE-2026-33475

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Langflow to narzędzie do budowania i wdrażania agentów oraz przepływów pracy zasilanych sztuczną inteligencją. W wersjach przed 1.9.0 występuje podatność na zdalne wstrzyknięcie powłoki bez uwierzytelnienia w wielu workflow GitHub Actions, co pozwala atakującym na wstrzykiwanie i wykonywanie dowolnych poleceń powłoki.

Ocena ryzyka

Podatność ta może prowadzić do wycieku sekretów, manipulacji infrastrukturą lub kompromitacji łańcucha dostaw podczas wykonywania CI/CD, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do wersji 1.9.0 lub nowszej, aby załatać tę podatność oraz przegląd istniejących workflow w celu eliminacji niebezpiecznych interpolacji zmiennych kontekstowych GitHub.

Oryginalny opis (angielski, źródło NVD)

Langflow is a tool for building and deploying AI-powered agents and workflows. An unauthenticated remote shell injection vulnerability exists in multiple GitHub Actions workflows in the Langflow repository prior to version 1.9.0. Unsanitized interpolation of GitHub context variables (e.g., `${{ github.head_ref }}`) in `run:` steps allows attackers to inject and execute arbitrary shell commands via a malicious branch name or pull request title. This can lead to secret exfiltration (e.g., `GITHUB_TOKEN`), infrastructure manipulation, or supply chain compromise during CI/CD execution. Version 1.9.0 patches the vulnerability. --- ### Details Several workflows in `.github/workflows/` and `.github/actions/` reference GitHub context variables directly in `run:` shell commands, such as: ```yaml run: | validate_branch_name "${{ github.event.pull_request.head.ref }}" ``` Or: ```yaml run: npx playwright install ${{ inputs.browsers }} --with-deps ``` Since `github.head_ref`, `github.event

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS