美国网络安全与基础设施安全局(CISA)标记Langflow的远程代码执行(RCE)漏洞为正在被积极利用,并敦促组织尽快应用安全更新和缓解措施。该漏洞被追踪为CVE-2025-3248,是一个严重的未经身份验证的RCE缺陷,允许任何互联网攻击者通过利用API端点的漏洞完全控制易受攻击的Langflow服务器。Langflow是一个开源的可视化编程工具,用于使用LangChain组件构建LLM驱动的工作流,其拖放界面允许创建、测试和部署AI代理或管道,而无需编写完整的后端代码。
在受影响的版本中,Langflow暴露的端点(/api/v1/validate/code)未能安全地沙箱或清理输入,允许攻击者发送恶意代码到该端点并直接在服务器上执行。CVE-2025-3248在2025年4月1日发布的版本1.3.0中得到修复,建议升级到该版本或更高版本以减轻漏洞带来的风险。最新版本1.4.0于今日发布,包含了大量修复,用户应升级到此版本。
Horizon3研究人员在2025年4月9日发布了一篇详细的技术博客,包括漏洞的概念验证攻击。他们警告说,CVE-2025-3248被利用的可能性很高,当时至少有500个互联网暴露的实例。对于无法立即升级到安全版本的用户,建议通过将Langflow置于防火墙、身份验证反向代理或VPN后面来限制网络访问,同时不建议直接暴露于互联网。
CISA要求联邦机构在2025年5月26日之前应用安全更新或缓解措施,或者停止使用该软件。虽然目前尚不清楚勒索软件组织是否正在利用该漏洞,但CISA没有提供任何有关观测到的利用活动的具体细节。