UNKNOWNCVE-2026-33873
CVE-2026-33873 Langflow 任意代码执行漏洞,影响1.8.3rc0及以下
平台
python
组件
langflow
已修复版本
1.9.0
CVE-2026-33873 描述了 Langflow 中的一个严重漏洞,该漏洞允许攻击者通过 Agentic Assistant 功能执行任意 Python 代码。攻击者可以影响模型输出,导致服务器端代码执行。此漏洞影响 Langflow 1.8.3rc0 及以下版本。 幸运的是,该问题已在 1.9.0 版本中得到修复。
修复方法
将 Langflow 更新到 1.9.0 或更高版本。此版本修复了 Agentic Assistant 验证期间的任意代码执行漏洞。
常见问题
什么是 CVE-2026-33873 漏洞?
CVE-2026-33873 是 Langflow 中的一个任意代码执行漏洞,攻击者可以通过 Agentic Assistant 功能执行任意 Python 代码。
我是否受到 CVE-2026-33873 漏洞的影响?
如果您正在使用 Langflow 且版本低于或等于 1.8.3rc0,则您可能受到此漏洞的影响。
如何修复 CVE-2026-33873 漏洞?
升级到 Langflow 1.9.0 或更高版本以修复此漏洞。