में ठीक किया गया
1.9.1
1.9.0
Langflow एक उपकरण है जिसका उपयोग AI-संचालित एजेंट और वर्कफ़्लो बनाने और तैनात करने के लिए किया जाता है। संस्करण 1.9.0 से पहले, Langflow के Agentic Assistant सुविधा में LLM-जनरेटेड Python कोड का सत्यापन चरण के दौरान निष्पादन होता है। यह चरण उत्पन्न घटक कोड को मान्य करने के लिए प्रतीत होता है, लेकिन कार्यान्वयन गतिशील निष्पादन सिंक तक पहुंचता है और उत्पन्न वर्ग को सर्वर-साइड पर इंस्टेंट करता है। संस्करण 1.9.0 में इस भेद्यता को ठीक किया गया है।
यह भेद्यता हमलावरों को Langflow एप्लिकेशन सर्वर पर मनमाना Python कोड निष्पादित करने की अनुमति देती है। यदि कोई हमलावर Agentic Assistant सुविधा तक पहुंच प्राप्त कर सकता है और मॉडल आउटपुट को प्रभावित कर सकता है, तो वे सर्वर पर दुर्भावनापूर्ण कोड इंजेक्ट कर सकते हैं। इससे डेटा चोरी, सिस्टम समझौता, या अन्य गंभीर परिणाम हो सकते हैं। यह भेद्यता विशेष रूप से खतरनाक है क्योंकि यह सर्वर-साइड निष्पादन की अनुमति देती है, जिसका अर्थ है कि हमलावर एप्लिकेशन के भीतर से सिस्टम संसाधनों तक पहुंच प्राप्त कर सकते हैं। एक सफल शोषण के परिणामस्वरूप सर्वर का पूर्ण समझौता हो सकता है, जिससे हमलावर संवेदनशील डेटा तक पहुंच प्राप्त कर सकता है या सिस्टम पर नियंत्रण कर सकता है।
यह भेद्यता अभी तक KEV में सूचीबद्ध नहीं है, लेकिन CVSS स्कोर 9.5 (CRITICAL) है, जो उच्च जोखिम का संकेत देता है। सार्वजनिक PoC अभी तक ज्ञात नहीं हैं, लेकिन भेद्यता की गंभीरता के कारण सक्रिय शोषण की संभावना है। यह भेद्यता Langflow उपयोगकर्ताओं के लिए तत्काल चिंता का विषय है। 2026-03-27 को CVE प्रकाशित किया गया था।
Organizations deploying Langflow in production environments, particularly those where the AI models are exposed to untrusted input or where the Agentic Assistant feature is accessible to unauthorized users, are at significant risk. Shared hosting environments utilizing Langflow are also vulnerable, as a compromised model could impact multiple tenants.
• python / server: Monitor Python processes for unexpected or suspicious activity. Use tools like ps or top to identify processes executing unusual Python scripts.
ps aux | grep python• python / server: Examine server logs for errors or warnings related to code execution within the Agentic Assistant feature. Look for patterns indicative of malicious code injection.
grep -i "error" /var/log/syslog• python / server: Use system auditing tools to track file modifications within the Langflow installation directory, particularly those related to the Agentic Assistant feature. • generic web: Monitor access logs for requests targeting the Agentic Assistant endpoint, especially those originating from untrusted sources.
disclosure
एक्सप्लॉइट स्थिति
EPSS
0.09% (25% शतमक)
CISA SSVC
इस भेद्यता को कम करने के लिए, Langflow को तुरंत संस्करण 1.9.0 में अपडेट करें। यदि अपग्रेड संभव नहीं है, तो Agentic Assistant सुविधा को अक्षम करने पर विचार करें यदि इसका उपयोग आवश्यक नहीं है। यदि सुविधा को अक्षम करना संभव नहीं है, तो इनपुट सत्यापन और सैंडबॉक्सिंग तकनीकों को लागू करें ताकि LLM-जनरेटेड कोड को निष्पादित करने से पहले उसे मान्य किया जा सके। WAF नियमों को लागू करें जो दुर्भावनापूर्ण Python कोड के निष्पादन को रोकते हैं। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, Agentic Assistant सुविधा के माध्यम से Python कोड निष्पादित करने का प्रयास करके सत्यापित करें।
Langflow को संस्करण 1.9.0 या उच्चतर में अपडेट करें। यह संस्करण Agentic Assistant के सत्यापन के दौरान मनमाना कोड निष्पादन के भेद्यता को ठीक करता है। अपडेट एक हमलावर को सर्वर पर दुर्भावनापूर्ण Python कोड निष्पादित करने से रोकेगा।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2026-33873 Langflow के संस्करण 1.9.0 से पहले Agentic Assistant सुविधा में LLM-जनरेटेड Python कोड के निष्पादन के कारण एक गंभीर भेद्यता है, जिससे हमलावरों को सर्वर-साइड Python कोड निष्पादित करने की अनुमति मिलती है।
यदि आप Langflow के संस्करण 1.9.0 से पहले के संस्करण का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
इस भेद्यता को ठीक करने के लिए, Langflow को तुरंत संस्करण 1.9.0 में अपडेट करें।
हालांकि सार्वजनिक PoC अभी तक ज्ञात नहीं हैं, भेद्यता की गंभीरता के कारण सक्रिय शोषण की संभावना है।
Langflow के आधिकारिक सलाहकार के लिए, कृपया Langflow की वेबसाइट देखें।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।
अपनी requirements.txt फ़ाइल अपलोड करें और तुरंत जानें कि आप प्रभावित हैं या नहीं।