Langflow présente une exécution de code authentifiée dans la validation de l'assistant Agentic

## Description ### 1. Résumé La fonctionnalité d'assistant Agentic dans Langflow exécute du code Python généré par LLM pendant sa phase de **validation**. Bien que cette phase semble destinée à valider le code de composant généré, l'implémentation atteint des points de terminaison d'exécution dynamique et instancie la classe générée côté serveur. Dans les déploiements où un attaquant peut accéder à la fonctionnalité d'assistant Agentic et influencer la sortie du modèle, cela peut entraîner une exécution Python arbitraire côté serveur. ### 2. Description #### 2.1 Fonctionnalité prévue Les points de terminaison de l'assistant Agentic sont conçus pour aider les utilisateurs à générer et à valider des composants pour un flux. Les utilisateurs peuvent soumettre des requêtes à l'assistant, qui renvoie le code de composant candidat pour un traitement ultérieur. Une attente de sécurité raisonnable est que la validation doit traiter la sortie du modèle comme un **texte non fiable** et effectuer uniquement des vérifications statiques ou sans effet secondaire. Les points de terminaison accessibles de l'extérieur sont : [https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langflow/agentic/api/router.py#L252-L297](https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langfl