Revenir aux alertes

Bulletin d'alerte

Vulnérabilité dans Langflow

mars 2026

Résumé

Le 25 mars 2026, la CISA (Agence de Cybersécurité et de Sécurité des Infrastructures) a averti d’une faille de sécurité dans Langflow, un outil open-source pour créer des applications d’IA générative visuellement.

Référencée sous CVE-2026-33017, cette vulnérabilité permet à un attaquant de créer des workflows publics et d’injecter du code Python malveillant qui s’exécute sur le serveur.

Solutions

Il est recommandé d’appliquer les correctifs indiqués par Langflow.

La faille est activement exploitée : Oui

Details techniques

Score CVSS : 9.8

EPSS : 0.59%

Systèmes affectés

Langflow Versions antérieures à 1.8.2

Documentation

Référence :
https://github.com/langflow-ai/langflow/security/advisories/GHSA-vwmf-pq79-vjvx

Nist Details CVE :

https://nvd.nist.gov/vuln/detail/CVE-2026-33017

CVE Details :
https://www.cvedetails.com/cve/CVE-2026-33017/

Reference CVE :

https://www.cve.org/CVERecord?id=CVE-2026-33017

CWE :

https://www.cvedetails.com/cwe-details/94/Improper-Control-of-Generation-of-Code-Code-Injection-.html

https://www.cvedetails.com/cwe-details/95/Improper-Neutralization-of-Directives-in-Dynamically-Evaluat.html

https://www.cvedetails.com/cwe-details/306/Missing-Authentication-for-Critical-Function.html

Signaler un incident de sécurité en remplissant ce formulaire. Notre équipe vous recontactera dans les plus brefs délais.

« * » indique les champs nécessaires

X/Twitter

Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.

Nom de l'entreprise*

Vous êtes*

Nom Prénom*

Fonction

Email*

Téléphone*

État de l’activité*

Message*

Captcha