CVE-2025-3248

Langflow < 1.3.0 Unauthenticated RCE via /api/v1/validate/code

CVSS 9.8 CRITICALEPSS 100.0%● KEVCWE-306

En resumen

Las versiones de Langflow anteriores a la 1.3.0 permiten que cualquier persona en internet ejecute código malicioso en el servidor sin iniciar sesión, enviando solicitudes especialmente diseñadas a un endpoint de validación de código. Esto es crítico porque los atacantes pueden obtener control total del sistema afectado.

Detalle técnico

Un atacante remoto no autenticado puede explotar inyección de código en el endpoint /api/v1/validate/code para lograr ejecución arbitraria de código en el servidor. La vulnerabilidad existe debido a validación insuficiente de entrada en la lógica de validación de código, requiriendo solo acceso de red al endpoint vulnerable; la explotación exitosa garantiza compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.

Langflow versions prior to 1.3.0 are susceptible to code injection in the /api/v1/validate/code endpoint. A remote and unauthenticated attacker can send crafted HTTP requests to execute arbitrary code.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

langflow-ai · langflow

PoCs públicas encontradas — 26

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/langflow-ai/langflow/pull/6911 https://github.com/langflow-ai/langflow/releases/tag/1.3.0 https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2025-3248 https://www.horizon3.ai/attack-research/disclosures/unsafe-at-any-speed-abusing-python-exec-for-unauth-rce-in-langflow-ai/https://www.vulncheck.com/advisories/langflow-unauthenticated-rce