一、漏洞详情
Langflow是基于LangChain构建的可视化大语言模型工作流编排工具。
近日,监测到Langflow中CSVAgent组件存在的远程代码执行漏洞。由于在创建CSVAgent时将allow_dangerous_code参数硬编码为True,系统会自动启用LangChain的python_repl_ast工具,导致模型生成的指令可直接在服务器端执行。攻击者可通过构造恶意提示词触发任意Python代码或系统命令执行,从而实现远程代码执行(RCE),造成服务器被完全控制、数据泄露或业务中断等严重后果。该问题默认开启且无配置项可关闭。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Langflow < 1.6.9
三、修复建议
官方已发布修复补丁,请及时更新版本。
Langflow >= 1.8.0