关于Langflow存在远程代码执行漏洞（CVE-2025-3248）的风险提示

2025-04-1510

一、背景介绍

近日，监测到官方修复Langflow存在远程代码执行漏洞（CVE-2025-3248）。

1.1漏洞描述

Langflow存在远程代码执行漏洞（CVE-2025-3248），未经认证的远程攻击者可以构造恶意的HTTP请求，从而执行任意代码。

1.2漏洞编号

CVE-2025-3248

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Langflow < 1.3.0

2.2修复建议

官方已发布修复方案，建议及时更新至对应安全版本。

官方下载地址：

https://docs.langflow.org/get-started-installation

校内链接 :

校外链接 :

版权所有 © 上海音乐学院教育信息技术中心沪音ICP备0001号总访问量：1000

日访问量：

392182024年10月30日