2026-06-26 06:29:47 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： IBM披露LangflowOSS存在两个严重漏洞：CVE-2026-10561为未认证远程代码执行漏洞（CVSS10分），源于Python解释器未重置builtins导致可执行系统命令；CVE-2026-7664为授权绕过漏洞，默认配置允许未认证访问受保护资源。影响版本1.0.0至1.9.3，需立即升级至1.9.4并禁用AUTO_LOGIN、部署网络隔离。 综合评分： 85 文章分类： 漏洞分析,漏洞预警,解决方案,安全工具,WEB安全

cover_image

Langflow 严重漏洞可导致未认证远程代码执行后果

DDoS DDoS

代码卫士

2026年6月25日 18:03 北京

在小说阅读器读本章

去阅读

聚焦源代码安全，网罗国内外最新资讯！

编译：代码卫士

IBM披露了开源AI工作流构建工具Langflow OSS中的两个严重漏洞CVE-2026-10561和CVE-2026-7664，其中第一个为Langflow远程代码执行（RCE）漏洞，CVSS评分高达满分10分。这两个漏洞均可让未经认证的攻击者访问受保护功能。

Langflow默认带有风险配置。该平台默认会自动登录用户，并在无需凭据的情况下授予超级用户令牌。因此，暴露在外的实例对互联网上的任何人都处于开放状态。过去很多Langflow漏洞也曾迅速遭到攻击。例如，Sysdig的研究人员观察到，威胁行动者在CVE-2026-33017披露后大约20小时内就对其进行了利用。安全公司还统计到约有7000个Langflow实例可在网上访问。因此，这些新漏洞值得立即关注。

攻击如何运作

Langflow RCE漏洞和授权绕过漏洞有一个共同根源：缺乏信任边界。

CVE-2026-10561是Python执行漏洞，存在于Python解释器组件中。该组件构建了一个受限的全局变量字典，但从未重置builtins。结果，Python的exec()在运行时重新插入了完整的builtins集合。这一操作向调用者暴露了import、open和eval。结合默认的自动登录功能，该漏洞变成了未经认证的RCE。攻击者随后可执行操作系统命令并窃取提供商API密钥。

CVE-2026-7664是授权绕过漏洞，它削弱了Langflow MCP传输端点中的授权机制。默认情况下，该处理程序信任调用者并跳过任何凭据检查。因此，未经认证的用户可以访问受保护的项目资源并运行工作流。

漏洞利用状态

IBM尚未报告这两个CVE有任何正在进行的主动利用。同样，目前也没有针对这两个特定漏洞的公开概念验证代码。然而，Langflow以往的安全记录使修复工作刻不容缓。

受影响版本

代码执行漏洞CVE-2026-10561影响Langflow OSS 1.0.0至1.9.3版本。授权绕过漏洞CVE-2026-7664影响Langflow OSS 1.0.0至1.8.4版本。

补丁与缓解措施

应立即将Langflow OSS升级至一次性修复这两个漏洞的1.9.4版本。用户可以从PyPI上的官方Langflow包获取最新版本。在完成修复之前，需禁用AUTO_LOGIN并要求Webhook认证。同时，将Langflow置于VPN或代理之后，不要暴露在公网上。应将Langflow RCE漏洞视为最高优先级处理。

开源卫士试用地址：https://oss.qianxin.com/#/login

代码卫士试用地址：https://sast.qianxin.com/#/login

推荐阅读

Langflow 高危漏洞被用于未认证RCE攻击

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

新型 “whoAMI” 攻击利用AWS AMI 名称混淆实现远程代码执行

Libssh2 严重漏洞可导致攻击者执行远程代码

原文链接

Critical Langflow Flaws Allow Unauthenticated Remote Code Execution

题图：Pixabay License

本文由奇安信编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

觉得不错，就点个 “在看” 或 “赞” 吧~

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：代码卫士 DDoS DDoS《Langflow 严重漏洞可导致未认证远程代码执行后果》