一、背景介绍

近日，监测到官方修复Langflow存在远程代码执行漏洞（CVE-2025-3248）。

1.1漏洞描述

Langflow存在远程代码执行漏洞（CVE-2025-3248），未经认证的远程攻击者可以构造恶意的HTTP请求，从而执行任意代码。

1.2漏洞编号

CVE-2025-3248

1.3漏洞等级

高危

二、修复建议

2.1受影响版本

Langflow < 1.3.0

2.2修复建议

官方已发布修复方案，建议及时更新至对应安全版本。

官方下载地址：https://docs.langflow.org/get-started-installation