लैंगफ्लो में CSV एजेंट में रिमोट कोड एग्जीक्यूशन (Remote Code Execution) की भेद्यता

यह भेद्यता Langflow उपयोगकर्ताओं के लिए एक गंभीर खतरा है। एक हमलावर CSV Agent नोड में allowdangerouscode=True सेटिंग का फायदा उठाकर प्रॉम्प्ट इंजेक्शन के माध्यम से सर्वर पर मनमाना कोड निष्पादित कर सकता है। इसका मतलब है कि हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है, सिस्टम को नुकसान पहुंचा सकता है, या सर्वर को दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग कर सकता है। इस भेद्यता का उपयोग करके, हमलावर सर्वर पर पूर्ण नियंत्रण प्राप्त कर सकता है, जिससे डेटा उल्लंघन और अन्य गंभीर परिणाम हो सकते हैं। यह भेद्यता Log4Shell जैसी अन्य RCE भेद्यताओं के समान है, जहाँ एक हमलावर इनपुट को नियंत्रित करके मनमाना कोड निष्पादित कर सकता है।

Organizations utilizing Langflow for data processing and analysis, particularly those relying on the CSV Agent node for interacting with CSV files, are at significant risk. Shared hosting environments where multiple users share the same Langflow instance are especially vulnerable, as a compromised flow could impact other users.

• python / server:

import os
import subprocess

def check_langflow_version():
    try:
        process = subprocess.run(['pip', 'show', 'langflow'], capture_output=True, text=True)
        output = process.stdout
        if 'Version:' in output:
            version = output.split('Version:')[1].strip().split('\n')[0]
            if version <= '1.8.0rc2':
                print(f'Langflow version is vulnerable: {version}')
            else:
                print(f'Langflow version is patched: {version}')
        else:
            print('Langflow not found.')
    except FileNotFoundError:
        print('pip not found.')

check_langflow_version()

• linux / server:

ps aux | grep -i langflow

• generic web: Inspect Langflow flow configurations for the use of the CSV Agent node and review associated prompts for suspicious code.

1. 2026-02-27Disclosure

   disclosure

2. 2026-02-27Patch

   patch

1. आरक्षित2026-02-25
2. प्रकाशित2026-02-27
3. संशोधित2026-02-28
4. EPSS अद्यतन2026-03-23

CVE-2026-27966 को कम करने के लिए, Langflow के संस्करण 1.8.0 में अपग्रेड करना आवश्यक है। यदि अपग्रेड संभव नहीं है, तो CSV Agent नोड का उपयोग करने से बचें या इनपुट को सावधानीपूर्वक मान्य करें ताकि यह सुनिश्चित हो सके कि कोई दुर्भावनापूर्ण कोड निष्पादित नहीं किया जा सकता है। एक वेब एप्लिकेशन फ़ायरवॉल (WAF) का उपयोग करके प्रॉम्प्ट इंजेक्शन हमलों को ब्लॉक करने पर भी विचार करें। अपग्रेड के बाद, यह सत्यापित करें कि भेद्यता ठीक हो गई है, CSV Agent नोड के माध्यम से एक सरल कमांड निष्पादित करके और यह सुनिश्चित करके कि यह विफल रहता है।