Limshow

**Nome do Software Vulnerável e Versões Afetadas** langflow-ai langflow versões anteriores a 1.8.5 **Descrição** Um problema no Full Builtins Module Handler permite a injeção remota de comandos. Isso ocorre na função `CodeParser.parse callable details()` localizada no arquivo `src/lfx/src/lfx/custom/code parser/code parser.py`. A injeção de comando é uma falha que permite a um invasor executar comandos arbitrários do sistema operacional no servidor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função `CodeParser.parse callable details()` para minimizar o risco de exploração.