关于Langflow CSV Agent远程代码执行漏洞（CVE-2026-27966）的预警提示

一、漏洞详情

Langflow是基于LangChain构建的可视化大语言模型工作流编排工具。

近日，监测到Langflow中CSVAgent组件存在的远程代码执行漏洞。由于在创建CSVAgent时将allow_dangerous_code参数硬编码为True，系统会自动启用LangChain的python_repl_ast工具，导致�