LangflowのCSV Agent(CSV Agent node)において、外部からの入力をきっかけにサーバ上で任意のPython/OSコマンドが実行され得る重大な脆弱性 CVE-2026-27966が公表されました。CVSS v3.1は9.8(Critical)で、ネットワーク経由・低難度・認証不要・ユーザー操作不要という評価になっています。
影響範囲
NVD(NIST)では、1.8.0より前が影響を受け、1.8.0で修正と整理されています。
一方、GitHub Advisory(langflow-ai/langflow)は、影響範囲を1.8.0rc2までと記載しており、少なくとも1.8.0のリリース候補(rc)を含む一部ビルドでは影響が残る可能性が示唆されています。
運用判断としては、rc版を避け、修正済みの安定版(少なくとも1.8.0以上)へ更新するのが安全側です。
対策
最優先はLangflowを1.8.0以上へアップグレードすることです。NVDは1.8.0で修正と明記しています。
原因
原因はCSV Agentの実装において、LangChain側のPython REPLツール(python_repl_ast)を自動的に有効化するフラグallow_dangerous_codeが、コード上でTrueに固定されていた点です。これにより、LLMの出力がツール実行の形を取ると、そのままサーバ上で実行され得る状態になっていました。
また、当該挙動を無効化するためのUIトグルや環境変数が用意されていない点も、リスクを増幅させた要素として指摘されています。
関連記事
n8nで複数の重大な脆弱性、大規模スキャンも観測(CVE-2026-25049,CVE-2026-21858)
React Native、開発用CLIに重大な脆弱性-CVE-2025-11953
PostgreSQL、5つの重大な脆弱性を修正(CVE-2026-2004,CVE-2026-2005,CVE-2026-2006,CVE-2026-2007,CVE-2026-2003)
Pythonのライブラリ「h11」に重大な脆弱性
Google、Chrome 145のデスクトップ向け安定版で3件の重大な脆弱性を修正(CVE-2026-2313,CVE-2026-2314,CVE-2026-2315)
Google、Chromeの安定版で3件の脆弱性を緊急修正(CVE-2026-3061、CVE-2026-3062、CVE-2026-3063)
VMware Aria Operationsに複数の脆弱性(CVE-2026-22719 / CVE-2026-22720 / CVE-2026-22721)
n8nでリモートコード実行が可能になる脆弱性(CVE-2026-1470,CVE-2026-0863)
jsPDFにPDF注入とDoSの高リスクの脆弱性、緊急アップデート呼びかけ(CVE-2026-24737,CVE-2026-24133)
