CVE-2026-0770 CVSS 9.8 严重

CVE-2026-0770 Langflow exec_globals远程代码执行漏洞

披露日期: 2026-01-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-0770

漏洞类型

远程代码执行

CVSS评分

9.8 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

Langflow

漏洞概述

CVE-2026-0770是Langflow中的一个严重远程代码执行漏洞，CVSS评分高达9.8。该漏洞源于validate端点对exec_globals参数的不当处理，攻击者可以利用包含来自不可信控制范围资源的方式，在受影响的Langflow安装上执行任意代码。漏洞无需认证即可被利用，攻击者可通过网络远程触发，可能导致服务器完全沦陷，攻击者获得root级别的系统权限。该漏洞被ZDI编号为ZDI-CAN-27325，已被公开披露，建议相关用户立即采取修复措施。

技术细节

该漏洞的根本原因在于Langflow的validate端点对exec_globals参数的处理机制存在缺陷。攻击者可以通过精心构造的exec_globals参数，注入恶意代码或引用不可信的外部资源。当应用程序处理该参数时，会加载并执行攻击者控制的代码内容。由于参数验证不充分，恶意代码能够绕过安全检查，直接在服务器端执行。攻击者利用此漏洞可执行任意系统命令，完全控制目标服务器。

攻击链分析

STEP 1

攻击者识别运行Langflow的服务器

STEP 2

构造包含恶意代码的exec_globals参数

STEP 3

向validate端点发送特制请求

STEP 4

服务器执行注入的代码

STEP 5

攻击者获得远程代码执行能力

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

target = 'http://target.com/validate'
payload = {'exec_globals': '__import__("os").system("whoami")'}
response = requests.post(target, json=payload)
print(response.text)

影响范围

Langflow < 1.0.0

防御指南

临时缓解措施

立即升级Langflow以修复该漏洞。如果无法立即升级，可通过配置Web应用防火墙规则阻止对validate端点的恶意请求，并限制exec_globals参数的使用。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-0770
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-0770
3 Details https://www.cvedetails.com/cve/CVE-2026-0770/
4 VulDB https://vuldb.com/cve/CVE-2026-0770
5 Link https://www.zerodayinitiative.com/advisories/ZDI-26-036/

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表