【已支持检测】Langflow存在远程代码执行漏洞（CVE-2025-3248）

安恒研究院 安恒信息CERT 2025-04-11 09:43

漏洞概述
漏洞名称	Langflow存在远程代码执行漏洞（CVE-2025-3248）
安恒CERT评级	1级	CVSS3.1评分	9.8
CVE编号	CVE-2025-3248	CNVD编号	未分配
CNNVD编号	CNNVD-202504-1135	安恒CERT编号	DM-202504-000616
POC情况	已发现	EXP情况	未发现
在野利用	未发现	研究情况	分析中
危害描述	Langflow存在远程代码执行漏洞（CVE-2025-3248），未经认证的远程攻击者可以构造恶意的HTTP请求，从而执行任意代码。

该产
品主要使用客户行业分布广泛，漏洞危害性高，
建议客户尽快做好自查及防护。

漏洞信息

漏洞描述

漏洞危害等级：
高危

漏洞类型：
远程代码执行

影响范围

影响版本：
Langflow < 1.3.0

安全版本：
Langflow >= 1.3.0

CVSS向量

访问途径（AV）：网络

攻击复杂度（AC）：低

所需权限（PR）：无需任何权限

用户交互（UI）：不需要用户交互

影响范围 （S）：
不
变

机密性影响 （C）：高

完整性影响 （l）：高

可用性影响 （A）：高

修复方案

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本1.3.0或限制其网络访问。

Langflow Desktop版本管理：

点击个人资料头像，访问 Langflow Desktop 的版本管理面板，选择版本管理(Version Management)。此处将展示当前版本，其后列出其他可用版本，最新版本将始终高亮显示。
请选择最新安全版本，此时会弹出一个确认窗口，显示所选版本的更新日志。
点击确认(Confirm)以切换到所选版本，应用程序将重新启动并安装新版本。

参考链接：

https://docs.langflow.org/get-started-installation

产品能力覆盖

产品名称	覆盖补丁包
AiLPHA大数据平台	GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.250411.1及以上版本
APT攻击预警平台	GoldenEyeIPv6_XXXXX_strategy2.0.XXXXX.250411.1及以上版本
明鉴漏洞扫描系统	V1.3.2234.1873及以上版本
WAF	已支持
玄武盾	已支持

参考资料

https://nvd.nist.gov/vuln/detail/CVE-2025-3248

技术支持

如有漏洞相关需求支持请联系400-6059-110获取相关能力支撑。