Langflow 1.8.3 CodeParser eval() —RCE漏洞分析+POC

2026年4月15日 /

小0day；CodeParser.parse_callable_details() 方法在解析函数的返回类型注解时，将注解字符串通过 ast.unparse() 提取后直接传递给 eval() 执行。