CVSS-basscore: 9.8 KRITISK

Beskrivning:
Sårbarheten spåras som CVE-2025-3248 och är en kritisk, oautentiserad fjärrkörningssårbarhet (RCE) i Langflow, ett populärt ramverk för att bygga AI-arbetsflöden. Den möjliggör för angripare på internet att ta full kontroll över sårbara Langflow-servrar i versioner före 1.3.0, genom att utnyttja en brist i API-slutpunkten /api/v1/validate/code. En fjärrangripare utan autentisering kan skicka manipulerade HTTP-förfrågningar för att köra godtycklig kod.

Langflow är en öppen källkodsbaserad app byggd i Python, som låter användare skapa AI-agenter (t.ex. chattbotar eller assistenter) och arbetsflöden utan att skriva kod. Användarna bygger genom att dra, släppa och länka LLM-komponenter samt lägga in nödvändiga indata.

Verktyget, som har nästan 60 000 stjärnor och 6 300 forks på GitHub, används av AI-utvecklare, forskare och startups för att prototypa chattbotar, datapipelines, agentsystem och AI-applikationer.

CISA har dessutom bekräftat att det finns bevis för att denna sårbarhet utnyttjas aktivt.

Rekommenderad åtgärd:
CVE-2025-3248 åtgärdades i version 1.3.0, som släpptes den 1 april 2025. Det rekommenderas att uppgradera omedelbart till denna version eller senare för att minska risken.

CISA har gett federala myndigheter fram till den 26 maj 2025 att genomföra säkerhetsuppdateringen eller andra åtgärder, alternativt sluta använda mjukvaran.

Om du är eller har varit sårbar för detta angrepp, är du välkommen att kontakta Integrity360 för vidare rådgivning. Vi övervakar situationen och kommer att dela fler uppdateringar när de blir tillgängliga.

Referenser:
Denna sårbarhet påverkar ett vanligt projekt med öppen källkod, ett tredjepartsbibliotek eller ett protokoll som används av flera olika produkter. För mer information, se:

• https://github.com/advisories/GHSA-c995-4fw3-j39m

• https://www.cisa.gov/news-events/alerts/2025/05/05/cisa-adds-one-known-exploited-vulnerability-catalog

• https://www.cisa.gov/news-events/directives/bod-22-01-reducing-significant-risk-known-exploited-vulnerabilities

• https://horizon3.ai/attack-research/disclosures/unsafe-at-any-speed-abusing-python-exec-for-unauth-rce-in-langflow-ai/

• https://www.bleepingcomputer.com/news/security/critical-langflow-rce-flaw-exploited-to-hack-ai-app-servers/

• https://cwe.mitre.org/data/definitions/306

Om du är orolig över några av hoten som nämns i denna bulletin, eller behöver hjälp med att ta reda på vilka åtgärder som krävs för att skydda din organisation mot de mest relevanta hoten, kontakta din kontoansvarige – eller hör av dig till oss för att ta reda på hur vi kan hjälpa dig att skydda din verksamhet.