CVE-2026-7700

Nome do Software Vulnerável e Versões Afetadas langflow versões anteriores a 1.8.5

Description Um problema de injeção de código remoto existe no LambdaFilterComponent. A falha está localizada na função eval() do arquivo src/lfx/src/lfx/components/llm operations/lambda filter.p, permitindo que um invasor remoto execute código arbitrário por meio de manipulação.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, considere restringir o uso da função eval() dentro do LambdaFilterComponent para minimizar o risco de exploração.