文章总结： Langflow是一款基于LangChain的开源可视化LLM工作流编排平台。其公开流程构建接口因未授权访问和参数校验缺失，导致攻击者可注入恶意代码并执行，构成远程代码执行漏洞（CVE-2026-33017）。该漏洞影响Langflow1.8.1及以下版本，建议用户尽快更新至更高版本以修复。 综合评分： 95 文章分类： 漏洞预警,应用安全,AI安全,网络安全,数据安全

【漏洞预警】Langflow 未授权远程代码执行漏洞（CVE-2026-33017）

信通云服 信通云服

信通云服

2026年3月19日 17:22 海南

【漏洞描述】

组件介绍

Langflow是一款基于LangChain开发的开源可视化LLM工作流编排平台，支持低代码搭建AI应用、智能体与RAG流程，广泛用于快速构建与部署大模型相关服务。

漏洞简介

Langflow平台在处理公开流程构建接口/api/v1/build_public_tmp/{ flow_id}/flow时存在严重缺陷。该接口默认无需认证即可访问，且未对传入的参数做校验，攻击者可通过该参数注入恶意代码，后端直接调用exec()执行代码，最终导致远程代码执行。

【影响范围】

受影响版本：Langflow ≤ 1.8.1

【修复建议】

请及时更新至最新版本：Langflow > 1.8.1

【参考链接】

https://github.com/advisories/GHSA-vwmf-pq79-vjvx

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：信通云服 信通云服 信通云服《【漏洞预警】Langflow 未授权远程代码执行漏洞（CVE-2026-33017）》