Langflow — это инструмент для создания и развертывания агентов и рабочих процессов на базе искусственного интеллекта. До версии 1.8.0 узел CSV Agent в Langflow жестко закодировал `allow_dangerous_code=True`, который автоматически предоставляет инструмент Python REPL LangChain (`python_repl_ast`). В результате злоумышленник может выполнять произвольные команды Python и ОС на сервере посредством внедрения подсказки, что приводит к полному удаленному выполнению кода (RCE).
Версия 1.8.0 устраняет проблему.
Показать оригинальное описание (EN)
Langflow is a tool for building and deploying AI-powered agents and workflows. Prior to version 1.8.0, the CSV Agent node in Langflow hardcodes `allow_dangerous_code=True`, which automatically exposes LangChain’s Python REPL tool (`python_repl_ast`). As a result, an attacker can execute arbitrary Python and OS commands on the server via prompt injection, leading to full Remote Code Execution (RCE). Version 1.8.0 fixes the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1