【安全资讯】Langflow存在远程代码执行漏洞（CVE-2025-3248）

近日，安恒信息CERT监测到Langflow存在远程代码执行漏洞（CVE-2025-3248），未经认证的远程攻击者可以构造恶意的HTTP请求，从而执行任意代码。

影响版本：

Langflow < 1.3.0

Langflow >= 1.3.0

官方修复方案：

官方已发布修复方案，受影响的用户建议更新至安全版本1.3.0或限制其网络访问。

Langflow Desktop版本管理：

点击个人资料头像，访问 Langflow Desktop 的版本管理面板，选择版本管理(Version Management)。此处将展示当前版本，其后列出其他可用版本，最新版本将始终高亮显示。请选择最新安全版本，此时会弹出一个确认窗口，显示所选版本的更新日志。点击确认(Confirm)以切换到所选版本，应用程序将重新启动并安装新版本。

参考链接：

https://docs.langflow.org/get-started-installation

产品支持情况：AiLPHA大数据平台、APT攻击预警平台、明鉴漏洞扫描系统、WAF、玄武盾