langflow | CN-SEC 中文网

安全漏洞

【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代...

05月27日35 views评论

阅读全文

安全新闻

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士美国网络安全和基础设施安全局 (CISA) 将Langflow RCE漏洞标记为已遭利用，督促组织机构尽快应用安全更新和缓解措施。该漏洞的编号是C...

05月08日28 views评论

阅读全文

安全新闻

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

关键词安全漏洞网络安全研究人员在 Langflow 中发现了一个严重的远程代码执行（RCE）漏洞。Langflow 是一个被广泛用于以可视化方式构建由人工智能驱动的智能体和工作流程的开源平台。这个高严...

04月28日20 views评论

阅读全文

安全漏洞

Langflow 远程命令执行 POC

漏洞描述 LangFlow是一个针对LangChain的GUI,它采用了反应流设计,提供了一种轻松的方式,通过拖放组件和聊天框来实验和原型化流程,将llm嵌入到您的应用程序中。1.3.0 之前的 La...

04月19日36 views评论

阅读全文

安全漏洞

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...

04月14日119 views评论

阅读全文

安全新闻

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248）

4月6日，Goby安全团队检测发现，AI大模型开源项目 Langflow-ai github issue 提交了一个关于代码注入漏洞反馈（当前该issue已关闭）, 攻击者可以通过向特定端点发送精心构...

04月10日39 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248）

FOFAapp="LOGSPACE-LangFlow"POCPOST /api/v1/validate/code HTTP/1.1Host: User-Agent: Mozilla/5.0 (X11;...

04月10日88 views评论

阅读全文

安全漏洞

Langflow code 代码执行漏洞（CVE-2025-3248） POC

↑点击关注，获取更多漏洞预警，技术分享 0x01 组件介绍 LangFlow 是一款低代码、可视化的 AI 应用构建工具，专为快速搭建和实验 LangChain 流水线而设计。通过拖拽式界面，用户可以...

04月10日103 views评论

阅读全文

【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)

严重的Langflow RCE 漏洞被用于攻击AI app 服务器

CVE-2025-3248：Langflow 开源平台严重远程代码执行漏洞威胁 AI 工作流安全

Langflow 远程命令执行 POC

Langflow code接口存在远程代码执行漏洞CVE-2025-3248 附POC

AI大模型安全漏洞预警！Langflow高危远程代码执行漏洞（CVE-2025-3248）

Langflow code 代码执行漏洞（CVE-2025-3248）

Langflow code 代码执行漏洞（CVE-2025-3248） POC

在线咨询

微信