Langflow heeft Authenticated Code Execution in Agentic Assistant Validation

## Beschrijving ### 1. Samenvatting De Agentic Assistant-functie in Langflow voert door LLM gegenereerde Python-code uit tijdens de **validatiefase**. Hoewel deze fase bedoeld lijkt om gegenereerde componentcode te valideren, bereikt de implementatie dynamische uitvoeringspunten en instantieert de gegenereerde klasse server-side. In implementaties waar een aanvaller toegang heeft tot de Agentic Assistant-functie en de modeluitvoer kan beïnvloeden, kan dit resulteren in willekeurige server-side Python-uitvoering. ### 2. Beschrijving #### 2.1 Beoogde functionaliteit De Agentic Assistant-endpoints zijn ontworpen om gebruikers te helpen bij het genereren en valideren van componenten voor een flow. Gebruikers kunnen verzoeken indienen bij de assistent, die kandidaat-componentcode retourneert voor verdere verwerking. Een redelijke veiligheidsverwachting is dat validatie modeluitvoer als **niet-vertrouwde tekst** moet behandelen en alleen statische of neveneffectvrije controles moet uitvoeren. De extern bereikbare endpoints zijn: [https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langflow/agentic/api/router.py#L252-L297](https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langfl