Критическая уязвимость в платформе Langflow, получившая идентификатор CVE-2025-3248, была добавлена в каталог известных эксплуатируемых уязвимостей (KEV) Агентства по кибербезопасности и безопасности инфраструктуры США (CISA). Данная уязвимость имеет чрезвычайно высокий показатель опасности — 9,8 из 10 по шкале CVSS, что подчеркивает серьезность проблемы, особенно на фоне зафиксированных случаев активной эксплуатации.

Технически проблема представляет собой отсутствие должной аутентификации в эндпоинте
Специалисты характеризуют данную уязвимость как «легко эксплуатируемую», что значительно повышает риски для организаций, использующих уязвимые версии Langflow. Согласно данным компании Censys, в настоящее время в интернете доступно около 466 экземпляров Langflow, потенциально подверженных этой уязвимости. Географически наибольшее количество уязвимых систем находится в США, Германии, Сингапуре, Индии и Китае.
Под угрозой находятся практически все версии открытого программного обеспечения Langflow до версии v1.3.0, выпущенной 31 марта 2025 года, которая содержит исправление этой критической проблемы. Уязвимость была обнаружена специалистами компании в феврале 2025 года, а 9 апреля 2025 года был опубликован публичный proof-of-concept (PoC), демонстрирующий эксплуатацию.
CISA установила крайний срок для федеральных гражданских исполнительных агентств (FCEB) — до 26 мая 2025 года все уязвимые системы должны быть обновлены. Учитывая доказанные случаи активной эксплуатации, рекомендуется всем организациям, использующим Langflow, незамедлительно обновить программное обеспечение до версии v1.3.0 или выше.
Эксперты по безопасности из компании Zscaler отмечают, что данная уязвимость наглядно демонстрирует риски, связанные с выполнением динамического кода без надлежащей аутентификации и изоляции (песочницы). Этот случай подчеркивает важность реализации многоуровневой защиты при разработке приложений, работающих с исполняемым кодом.
В настоящее время остаются неизвестными некоторые аспекты реальной эксплуатации уязвимости в дикой природе: как именно злоумышленники используют уязвимость, кто стоит за атаками и каковы их конечные цели. Специалисты по кибербезопасности продолжают мониторинг ситуации для выявления полной картины угрозы.
Эта ситуация в очередной раз подчеркивает важность своевременного обновления программного обеспечения и необходимость тщательного аудита безопасности компонентов, особенно в случаях, когда они имеют доступ к функциям выполнения кода. Организациям рекомендуется не только обновить Langflow, но и проверить логи на наличие признаков компрометации, а также усилить мониторинг подозрительной активности в своих сетях.

Изображение носит иллюстративный характер
Технически проблема представляет собой отсутствие должной аутентификации в эндпоинте
/api/v1/validate/code
. Уязвимость позволяет удаленному злоумышленнику, не имеющему учетных данных, выполнять произвольный код через специально сформированные HTTP-запросы. Основной механизм эксплуатации связан с небезопасным использованием встроенной функции Python exec()
, которая выполняет пользовательский код без надлежащей проверки и изоляции. Специалисты характеризуют данную уязвимость как «легко эксплуатируемую», что значительно повышает риски для организаций, использующих уязвимые версии Langflow. Согласно данным компании Censys, в настоящее время в интернете доступно около 466 экземпляров Langflow, потенциально подверженных этой уязвимости. Географически наибольшее количество уязвимых систем находится в США, Германии, Сингапуре, Индии и Китае.
Под угрозой находятся практически все версии открытого программного обеспечения Langflow до версии v1.3.0, выпущенной 31 марта 2025 года, которая содержит исправление этой критической проблемы. Уязвимость была обнаружена специалистами компании в феврале 2025 года, а 9 апреля 2025 года был опубликован публичный proof-of-concept (PoC), демонстрирующий эксплуатацию.
CISA установила крайний срок для федеральных гражданских исполнительных агентств (FCEB) — до 26 мая 2025 года все уязвимые системы должны быть обновлены. Учитывая доказанные случаи активной эксплуатации, рекомендуется всем организациям, использующим Langflow, незамедлительно обновить программное обеспечение до версии v1.3.0 или выше.
Эксперты по безопасности из компании Zscaler отмечают, что данная уязвимость наглядно демонстрирует риски, связанные с выполнением динамического кода без надлежащей аутентификации и изоляции (песочницы). Этот случай подчеркивает важность реализации многоуровневой защиты при разработке приложений, работающих с исполняемым кодом.
В настоящее время остаются неизвестными некоторые аспекты реальной эксплуатации уязвимости в дикой природе: как именно злоумышленники используют уязвимость, кто стоит за атаками и каковы их конечные цели. Специалисты по кибербезопасности продолжают мониторинг ситуации для выявления полной картины угрозы.
Эта ситуация в очередной раз подчеркивает важность своевременного обновления программного обеспечения и необходимость тщательного аудита безопасности компонентов, особенно в случаях, когда они имеют доступ к функциям выполнения кода. Организациям рекомендуется не только обновить Langflow, но и проверить логи на наличие признаков компрометации, а также усилить мониторинг подозрительной активности в своих сетях.