CRITICALCVE-2026-27966CVSS 9.8

Langflow には CSV Agent にリモートコード実行の脆弱性があります

Q: CVE-2026-27966 — RCE in Langflowとは何ですか？

CVE-2026-27966は、LangflowのCSVエージェントにおけるリモートコード実行(RCE)脆弱性です。プロンプトインジェクションにより、攻撃者がサーバー上で任意のコードを実行できる可能性があります。

Q: CVE-2026-27966 in Langflowの影響はありますか？

バージョン1.8.0rc2以前のLangflowを使用している場合は影響を受けます。攻撃者は、CSVエージェントを通じてサーバー上で任意のコードを実行できるため、システム全体への影響が甚大です。

Q: CVE-2026-27966 in Langflowを修正するにはどうすればよいですか？

Langflowをバージョン1.8.0にアップデートすることを強く推奨します。アップデートが困難な場合は、入力検証やWAFの導入などの緩和策を検討してください。

Q: CVE-2026-27966は積極的に悪用されていますか？

現時点では、公開されているPoCは確認されていませんが、CRITICALな脆弱性であるため、早期に悪用される可能性が懸念されます。

Q: CVE-2026-27966に関するLangflowの公式アドバイザリはどこで入手できますか？

Langflowの公式アドバイザリは、LangflowのドキュメントまたはGitHubリポジトリで確認できます。

プラットフォーム

python

コンポーネント

langflow

修正版

1.8.1

AI Confidence: highNVDEPSS 0.2%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-27966は、LangflowのCSVエージェントにおけるリモートコード実行(RCE)脆弱性です。この脆弱性は、CSVエージェントノードがallowdangerouscode=Trueをハードコードしているために発生し、LangChainのPython REPLツールを自動的に公開します。バージョン1.8.0rc2以前のLangflowを使用している環境では、攻撃者がプロンプトインジェクションを通じてサーバー上で任意のPythonおよびOSコマンドを実行できるようになります。1.8.0へのアップデートでこの問題は修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はLangflowサーバー上で任意のコードを実行できるため、システム全体への影響が甚大です。攻撃者は機密情報の窃取、マルウェアのインストール、システムの完全な制御など、広範な悪意のある活動を実行する可能性があります。特に、CSVエージェントを介して外部からの入力を処理する環境では、攻撃の対象となりやすいため、厳重な警戒が必要です。この脆弱性は、LangChainのREPLツールを介したコード実行を可能にするため、Log4Shellのような広範囲な影響を及ぼす可能性があります。

悪用の状況

CVE-2026-27966は、2026年2月27日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の深刻度から、早期に悪用される可能性が懸念されます。CISAのKEVリストへの登録状況は不明ですが、CRITICALなCVSSスコアから、KEVへの登録される可能性は高いと考えられます。攻撃者は、Langflowを導入しているシステムをスキャンし、脆弱性を悪用する可能性があります。

リスク対象者翻訳中…

Organizations utilizing Langflow for data processing and analysis, particularly those relying on the CSV Agent node for interacting with CSV files, are at significant risk. Shared hosting environments where multiple users share the same Langflow instance are especially vulnerable, as a compromised flow could impact other users.

検出手順翻訳中…

• python / server:

import os
import subprocess

def check_langflow_version():
    try:
        process = subprocess.run(['pip', 'show', 'langflow'], capture_output=True, text=True)
        output = process.stdout
        if 'Version:' in output:
            version = output.split('Version:')[1].strip().split('\n')[0]
            if version <= '1.8.0rc2':
                print(f'Langflow version is vulnerable: {version}')
            else:
                print(f'Langflow version is patched: {version}')
        else:
            print('Langflow not found.')
    except FileNotFoundError:
        print('pip not found.')

check_langflow_version()

• linux / server:

ps aux | grep -i langflow

• generic web: Inspect Langflow flow configurations for the use of the CSV Agent node and review associated prompts for suspicious code.

攻撃タイムライン

2026-02-27Disclosure
disclosure
2026-02-27Patch
patch

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出高

レポート1 脅威レポート

EPSS

0.15% (36% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能yes

技術的影響total

影響を受けるソフトウェア

コンポーネントlangflow

ベンダーosv

影響範囲修正版

< 1.8.0 – < 1.8.01.8.1

1.8.0rc21.8.1

弱点分類 (CWE)

CWE-94

タイムライン

予約済み2026-02-25
公開日2026-02-27
更新日2026-02-28
EPSS 更新日2026-03-23

公開後7日でパッチ適用

緩和策と回避策

この脆弱性への対応として、Langflowをバージョン1.8.0にアップデートすることを強く推奨します。アップデートが困難な場合は、CSVエージェントノードへの入力を厳密に検証し、危険なコードの実行を防止する入力サニタイズを実装してください。また、WAF（Web Application Firewall）を導入し、プロンプトインジェクション攻撃を検知・防御することも有効です。Langflowのセキュリティ設定を見直し、不要な機能や権限を制限することも重要です。アップデート後、Langflowのバージョンを確認し、脆弱性が修正されていることを確認してください。

修正方法

Langflow をバージョン 1.8.0 以降にアップデートしてください。このバージョンは、CSV Agent ノードで危険なコードの実行を無効にすることで、リモートコード実行の脆弱性を修正します。アップデートにより、サーバー上での任意のコマンドの実行を防ぎます。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-27966 — RCE in Langflowとは何ですか？