CVE-2025-3248

Nome do Software Vulnerável e Versões Afetadas Langflow versões anteriores a 1.3.0

Descrição O Langflow está suscetível à injeção de código devido à falta de autenticação em uma função crítica. Um invasor remoto e não autenticado pode enviar solicitações HTTP manipuladas para o endpoint '/api/v1/validate/code' para executar código arbitrário no servidor, podendo levar ao controle total do servidor. O problema envolve o parâmetro code, que permite a transmissão de código Python que pode ser executado através da função exec() e da função subprocess.check output().

A exploração no mundo real foi observada envolvendo a botnet Flodrix, que utiliza malware baseado em Python para realizar ataques DDoS e roubar dados de sistemas comprometidos. Atacantes utilizaram exploits de código aberto e ferramentas de reconhecimento como o Shodan para identificar servidores acessíveis publicamente. Para evitar a detecção, o malware emprega técnicas de evasão, como a ofuscação de strings e a autodeleção.

Recomendações Atualize para a versão 1.3.0 ou superior. Restrinja o acesso de rede à API para eliminar a exposição pública. Bloqueie solicitações POST para o endpoint '/api/v1/validate/code' que contenham o cabeçalho 'Content-Type: application/json' e operadores Python como exec, Exception, import, print ou system no corpo da solicitação.