0Gur1O

**Nome do software vulnerável e versões afetadas** langflow versão 1.0.12 **Descrição** O problema está relacionado a uma vulnerabilidade de execução remota de código (RCE) no componente PythonCodeTool. Essa vulnerabilidade permite a execução de código arbitrário no sistema de destino, aproveitando o uso de `exec()` no componente PythonCodeTool. Um arquivo JSON malicioso pode ser importado para explorar essa vulnerabilidade. **Recomendações** Para a versão 1.0.12 do langflow, como solução temporária, considere desativar o componente PythonCodeTool até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.