Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-rvqx-wpfh-mfx7

Опубликовано: 17 июн. 2025
Источник: github
Github: Прошло ревью
CVSS4: 9.3

Описание

Langflow Unauth RCE

Langflow versions prior to 1.3.0 are susceptible to code injection in the /api/v1/validate/code endpoint. A remote and unauthenticated attacker can send crafted HTTP requests to execute arbitrary code.

Ссылки

Пакеты

Наименование

langflow

pip
Затронутые версииВерсия исправления

< 1.3.0

1.3.0

EPSS

Процентиль: 100%
0.92388
Критический

9.3 Critical

CVSS4

CVE ID

CVE-2025-3248

Дефекты

CWE-94

Связанные уязвимости

nvd логотип

CVE-2025-3248

CVSS3: 9.8
nvd
2 месяца назад

Langflow versions prior to 1.3.0 are susceptible to code injection in the /api/v1/validate/code endpoint. A remote and unauthenticated attacker can send crafted HTTP requests to execute arbitrary code.

fstec логотип

BDU:2025-06683

CVSS3: 9.8
fstec
2 месяца назад

Уязвимость компонента HTTP Request Handler инструмента для создания и развёртывания агентов и рабочих процессов Langflow, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.92388
Критический

9.3 Critical

CVSS4

CVE ID

CVE-2025-3248

Дефекты

CWE-94