CVSS: 9.3대상 서비스LangflowLLM을 기반으로 한 애플리케이션을 노코드/로우코드 방식으로 설계, 실행할 수 있는 비주얼 워크플로우 도구깃허브 스타 145,000기업에서 AI 워크플로우 자동화 도구로 많이 사용.대상 버전영향 받는 버전 : Langflow 1.9.0 이전 모든 버전패치 버전 : Langflow 1.9.0취약점 개요취약점의 종류RCE비인증 원격 코드 실행인증 누락공개 플로우 빌드 엔드포인트(/api/v1/build_public_tmp/{flow_id}/flow)가 인증 없이 접근 가능함.코드 인젝션공격자가 제공한 플로우 정의 데이터 내에 임의의 Python 코드를 삽입할 수 있음.Eval 인젝션삽입된 코드라 exec() 함수에 직접 전달되어 샌드박싱 없이 실행되는 구조임.발생한 ..