O que e a falha CVE-2026-33017

A falha CVE-2026-33017 e uma vulnerabilidade critica no Langflow que permite a execucao de codigo remoto sem necessidade de autenticacao. Ela foi rapidamente explorada por atacantes apos sua divulgacao.

Como a falha funciona

A falha ocorre no endpoint POST /api/v1/build_public_tmp/{flow_id}/flow, que permite a criacao de fluxos publicos sem autenticacao. Quando o parametro de dados e fornecido, o endpoint usa dados de fluxo controlados pelo atacante, permitindo execucao de codigo Python arbitrario.

Sinais de alerta

Para identificar possiveis exploracoes:

• Monitorar logs de acesso ao endpoint vulneravel.
• Verificar execucoes de codigo nao autorizadas.
• Observar alteracoes nao autorizadas em dados de fluxo.

Como se proteger

Para proteger seu sistema:

• Atualize o Langflow para a versao 1.9.0.dev8.
• Remova o parametro de dados do endpoint publico.
• Implemente monitoramento continuo de seguranca.

Checklist pratico

1. Atualizar para a versao mais recente do Langflow.
2. Revisar configuracoes de seguranca dos endpoints.
3. Implementar monitoramento de logs e alertas.

Perguntas frequentes

Qual a gravidade da falha CVE-2026-33017?

A falha tem um score CVSS de 9.3, indicando alta criticidade.

Como posso saber se meu sistema foi afetado?

Verifique logs de acesso e execucoes de codigo nao autorizadas.

Qual e a solucao recomendada?

Atualize para a versao 1.9.0.dev8 do Langflow e remova o parametro de dados do endpoint publico.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io

Fontes:
https://thehackernews.com/2026/03/critical-langflow-flaw-cve-2026-33017.html