一、漏洞详情

Langflow是基于LangChain构建的可视化大语言模型工作流编排工具。

近日，监测到Langflow中CSVAgent组件存在的远程代码执行漏洞。由于在创建CSVAgent时将allow_dangerous_code参数硬编码为True，系统会自动启用LangChain的python_repl_ast工具，导致模型生成的指令可直接在服务器端执行。攻击者可通过构造恶意提示词触发任意Python代码或系统命令执行，从而实现远程代码执行（RCE），造成服务器被完全控制、数据泄露或业务中断等严重后果。该问题默认开启且无配置项可关闭。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Langflow < 1.6.9

三、修复建议

官方已发布修复补丁，请及时更新版本。

Langflow >= 1.8.0