漏洞描述

Langflow中存在的严重权限提升漏洞（CVE-2025-57760），该漏洞存在于Langflow 1.5.1版本之前的所有版本中，主要涉及两个关键问题：首先，`/api/v1/validate/code`接口存在远程代码执行漏洞，允许攻击者在特定条件下执行任意Python 代码；其次，Langflow Docker容器内置的CLI命令`langflow superuser`可被滥用创建任意管理员账户。攻击者可以利用这两个漏洞形成利用链，首先通过RCE获取容器内的代码执行权限，然后利用CLI命令创建超级用户账户，最终实现对Langflow实例的完全控制，造成敏感数据泄露、资源消耗以及用户账户与密码被篡改。该漏洞具有一定局限性，高版本Langflow需要认证用户才能触发RCE。

解决方案

正式防护方案

立即升级至 Langflow 1.5.1或更高版本。

临时缓解措施

限制Langflow实例的网络暴露面，仅允许可信IP访问。