MR • 08 Agt 2025 09:36
Waspada! Malware Baru PyLangGhost RAT Sasar Pencuri Data dan Dompet Kripto Lewat Rekayasa Sosial Selengkapnya
Ditemukan kerentanan kritis pada perangkat lunak Langflow yang terdaftar sebagai CVE-2026-33873. Kerentanan ini berada pada fitur Agentic Assistant yang secara otomatis mengeksekusi kode Python yang dihasilkan oleh model bahasa (LLM) pada tahap validasi.
Eksploitasi dapat terjadi ketika penyerang mampu memengaruhi keluaran model, sehingga kode berbahaya dapat dijalankan di sisi server. Kerentanan ini memiliki skor CVSS 9.3 yang menunjukkan tingkat risiko sangat tinggi.
Masalah terletak pada mekanisme validasi di fitur Agentic Assistant yang mengeksekusi kode Python hasil generasi LLM tanpa pembatasan dan sanitasi yang memadai. Hal ini membuka peluang eksekusi kode arbitrer oleh pihak tidak berwenang.
Eksploitasi kerentanan ini dapat menyebabkan:
Kerentanan ini menunjukkan pentingnya pengamanan pada sistem berbasis LLM, khususnya yang melibatkan eksekusi kode otomatis. Pengelola sistem diharapkan segera melakukan mitigasi untuk mencegah potensi eksploitasi yang dapat berdampak luas.
Sumber Referensi: