UNKNOWNCVE-2026-33873
CVE-2026-33873: Langflow Arbitrary Code Execution
Plataforma
python
Componente
langflow
Corregido en
1.9.0
La vulnerabilidad CVE-2026-33873 en Langflow permite la ejecución de código Python arbitrario en el servidor. Esto ocurre durante la fase de validación de la función Agentic Assistant. Las versiones afectadas son aquellas iguales o inferiores a la 1.8.3rc0. La versión 1.9.0 incluye una solución.
Cómo corregirlo
Actualice Langflow a la versión 1.9.0 o superior. Esta versión corrige la vulnerabilidad de ejecución de código arbitrario durante la validación del Asistente Agentic.
Preguntas frecuentes
¿Qué es CVE-2026-33873?
Es una vulnerabilidad en Langflow que permite la ejecución de código Python arbitrario en el servidor a través de la función Agentic Assistant.
¿Estoy afectado por CVE-2026-33873?
Si usas Langflow en una versión igual o inferior a la 1.8.3rc0, eres vulnerable.
¿Cómo puedo solucionar CVE-2026-33873?
Actualiza Langflow a la versión 1.9.0 o superior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis