CVE-2026-33017 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Langflow 的 `/api/v1/build_public_tmp/{flow_id}/flow` 端点存在 **RCE 漏洞**。攻击者提交恶意流程数据，后端直接调用 `exec()` 执行，导致 **未授权远程代码执行**，服务器彻底沦陷。

🔍 **根源**：**CWE-94**（代码注入）。缺陷在于未对传入的 Python 代码进行沙箱隔离或严格校验，直接将用户控制的 JSON 数据传递给 `exec` 函数执行。

🎯 **影响范围**：**Langflow** 开源框架。具体为 **1.9.0 之前** 的所有版本。涉及组件为后端 API 构建模块。

💀 **黑客能力**：获得 **服务器最高权限**。可任意执行系统命令、窃取敏感数据、植入后门，甚至横向渗透内网。后果极其严重。

🚪 **利用门槛**：**极低**。无需认证（Unauthenticated），只需向特定 API 端点发送构造好的恶意 JSON 即可触发。配置简单，上手即用。

💣 **Exp 现状**：**已有现成 PoC**。ProjectDiscovery 已发布 Nuclei 模板，GitHub 上也有详细利用说明。在野利用风险极高，随时可能被自动化扫描器攻击。

🔎 **自查方法**：使用 Nuclei 扫描 CVE-2026-33017 模板。检查目标是否运行 Langflow 且版本 < 1.9.0。监控 `/api/v1/build_public_tmp/` 端点的异常 POST 请求。

🛡️ **官方修复**：**已修复**。参考 GitHub Advisory (GHSA-rvqx-wpfh-mfx7) 及 Commit `73b6612`。建议立即升级至 **1.9.0 或更高版本**。

🚧 **临时规避**：若无法升级，立即在 WAF/防火墙中 **阻断** 对 `/api/v1/build_public_tmp/` 端点的访问。或强制开启 API 认证，限制未授权访问。

⚡ **优先级**：**紧急 (Critical)**。由于无需认证且可直接 RCE，建议 **立即行动**。优先升级版本，其次实施网络隔离。