JVNDB-2026-010106

langflowにおけるコードインジェクションの脆弱性

LangflowはAI駆動のエージェントやワークフローを構築・展開するためのツールです。バージョン1.9.0以前では、LangflowのAgentic Assistant機能は検証フェーズでLLMによって生成されたPythonコードを実行していました。このフェーズは生成されたコンポーネントコードの検証を目的としているように見えますが、実装は動的実行ポイントに到達し、生成されたクラスをサーバーサイドでインスタンス化します。攻撃者がAgentic Assistant機能にアクセスし、モデル出力を操作できる環境では、これにより任意のサーバー側Pythonコードが実行される可能性があります。この問題はバージョン1.9.0で修正されました。

langflow

• langflow 1.9.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。
さらに、当該ソフトウェアが完全に停止する可能性があります。
そして、この脆弱性を悪用した攻撃により、他のソフトウェアにも影響が及ぶ可能性があります。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

GitHub

• GitHub : Authenticated Code Execution in Agentic Assistant Validation  Advisory  langflow-ai/langflow  GitHub

1. コード・インジェクション(CWE-94) [その他]

1. CVE-2026-33873

1. National Vulnerability Database (NVD) : CVE-2026-33873
2. 関連文書 : langflow/src/lfx/src/lfx/custom/validate.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/lfx/src/lfx/custom/validate.py#L394-L399)
3. 関連文書 : langflow/src/backend/base/langflow/api/utils/core.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub
4. 関連文書 : langflow/src/backend/base/langflow/agentic/services/assistant_service.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/lang
5. 関連文書 : langflow/src/backend/base/langflow/agentic/helpers/code_extraction.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub
6. 関連文書 : langflow/src/backend/base/langflow/services/auth/utils.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langflow/services/a
7. 関連文書 : langflow/src/backend/base/langflow/services/auth/utils.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/langflow/services/a
8. 関連文書 : langflow/src/backend/base/langflow/agentic/api/router.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub
9. 関連文書 : langflow/src/backend/base/langflow/agentic/services/assistant_service.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/lang
10. 関連文書 : langflow/src/lfx/src/lfx/services/settings/auth.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub
11. 関連文書 : langflow/src/backend/base/langflow/api/v1/login.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub
12. 関連文書 : langflow/src/lfx/src/lfx/custom/validate.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/lfx/src/lfx/custom/validate.py#L441-L443)
13. 関連文書 : langflow/src/backend/base/langflow/agentic/api/schemas.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub
14. 関連文書 : langflow/src/lfx/src/lfx/custom/validate.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/lfx/src/lfx/custom/validate.py#L241-L272)
15. 関連文書 : langflow/src/backend/base/langflow/agentic/helpers/validation.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub
16. 関連文書 : langflow/src/backend/base/langflow/agentic/services/assistant_service.py at f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc  langflow-ai/langflow  GitHub (https://github.com/langflow-ai/langflow/blob/f7f4d1e70ba5eecd18162ec96f3571c2cfbcd1fc/src/backend/base/lang

• [2026年04月06日]
    掲載