低程式碼AI平臺Langflow存在遠端RCE漏洞,提示詞注入可致伺服器遭遠端接管
漏洞詳情
開源低程式碼AI工作流程建構平臺Langflow遭揭露重大安全漏洞CVE-2026-27966。該平臺的CSV代理節點因預設配置疏失,在Langflow服務可被外部請求觸及的情境下,攻擊者可透過提示詞注入引導模型觸發該工具,進而在伺服器端執行任意Python程式碼與作業系統指令。
風險等級與影響範圍
該漏洞被評為最危險嚴重等級,目前已知受影響版本為1.6.9之前的舊版系統,官方在1.8.0中進行修補,呼籲使用者完成升級。
安全建議
研究人員提出具體修復建議,核心在於必須將預設允許執行危險程式碼的參數關閉,或徹底移除該參數以避免系統自動載入高風險解釋器工具。若平臺確實需要保留相關功能,則應實施嚴格的輸入驗證與沙盒模擬分析。