UNKNOWNCVE-2026-33873
CVE-2026-33873: LangflowのRCE脆弱性 - 影響と対策
プラットフォーム
python
コンポーネント
langflow
修正バージョン
1.9.0
CVE-2026-33873は、LangflowのAgentic Assistant機能におけるRCE(Remote Code Execution)の脆弱性です。この脆弱性により、LLM(Large Language Model)が生成したPythonコードが実行される可能性があります。1.8.3rc0より前のバージョンが影響を受けます。この問題はバージョン1.9.0で修正されています。
修正方法
Langflow をバージョン 1.9.0 以降に更新してください。このバージョンでは、Agentic Assistant の検証中に任意のコードが実行される脆弱性が修正されています。
よくある質問
CVE-2026-33873とは何ですか?
CVE-2026-33873は、LangflowのAgentic Assistant機能におけるRCE(Remote Code Execution)の脆弱性です。LLM生成のPythonコードが実行される可能性があります。
影響を受けるバージョンは?
1.8.3rc0より前のLangflowのバージョンが影響を受けます。
どのように修正すれば良いですか?
Langflowをバージョン1.9.0以降にアップデートしてください。