文章总结： Langflow≤1.8.1版本存在一个由于错误接受外部传入data参数导致的远程代码执行漏洞，攻击者可借此注入任意Python代码。该漏洞危害性高，CVSS3.1评分为10.0。官方已发布修复方案，建议用户尽快将Langflow升级至1.9.0或更高版本。 综合评分： 95 文章分类： 漏洞分析,WEB安全,恶意软件,数据泄露,解决方案

【已复现】Langflow ≤1.8.1 远程代码执行漏洞

安恒信息CERT

2026年3月20日 17:46 浙江

| | | | | | — | — | — | — | | 漏洞概述 | | | | | 漏洞名称 | Langflow ≤1.8.1 远程代码执行漏洞 | | | | 安恒CERT评级 | 1级 | CVSS3.1评分 | 10.0 | | CVE编号 | CVE-2026-33017 | CNVD编号 | 未分配 | | CNNVD编号 | 未分配 | 安恒CERT编号 | DM-202603-003611 | | POC情况 | 未发现 | EXP情况 | 未发现 | | 在野利用 | 未发现 | 研究情况 | 已复现 | | 危害描述 | 该漏洞由于langflow uild_public_tmp接口本应为公共流程提供免认证构建服务，却错误地接受了外部传入的data参数，导致攻击者可通过构造恶意节点定义将任意 Python 代码注入 exec()执行，实现未授权远程代码执行。 | | |

该产品主要使用客户行业分布广泛，漏洞危害性高，建议客户尽快做好自查及防护。

安恒研究院卫兵实验室已复现此漏洞。

漏洞信息

LangFlow是一款开源的低代码工具，通过拖放式可视化界面，可用于构建AI 智能体及其他人工智能应用程序。它允许用户将大语言模型(LLM)、API 接口、矢量数据库及自定义组件编排成智能体式工作流，无需具备高级编程技能。

漏洞描述

漏洞危害等级：超危

漏洞类型：远程代码执行

影响范围

影响版本：

Langflow ≤1.8.1

安全版本：

Langflow >1.9.0

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无

用户交互（UI）：无

影响范围 （S）：改变

机密性影响 （C）：高

完整性影响 （l）：高

可用性影响 （A）：高

修复方案

官方修复方案：

官方已发布修复方案，升级至 Langflow 1.9.0 或更高版本。

参考资料

https://github.com/advisories/GHSA-rvqx-wpfh-mfx7

https://github.com/langflow-ai/langflow/commit/73b6612e3ef25fdae0a752d75b0fabd47328d4f0

https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx

产品能力覆盖

| | | | — | — | | 产品名称 | 覆盖补丁包 | | AiLPHA大数据平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260320.1及以上版本 | | APT攻击预警平台 | GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.260320.1及以上版本 | | 明鉴漏洞扫描系统 | V1.3.1947.1736及以上版本 | | WAF | 已支持 | | 玄武盾 | 已支持 |

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安恒信息CERT 《【已复现】Langflow ≤1.8.1 远程代码执行漏洞》