CVE-2025-3248 — 神龙十问 AI 深度分析摘要

🚨 **本质**：Langflow 的 `/api/v1/validate/code` 端点存在**代码注入漏洞**。💥 **后果**：远程未授权攻击者可执行**任意系统命令**，导致服务器完全沦陷。

🛡️ **CWE**：CWE-306（缺少关键步骤的身份验证）。🔍 **缺陷点**：未对输入到代码验证端点的用户数据进行严格过滤，直接执行了恶意代码。

📦 **产品**：Langflow（构建多代理和 RAG 应用的可视化框架）。📅 **版本**：**1.3.0 之前**的所有版本均受影响。

👑 **权限**：攻击者获得**远程未授权**访问权限。📂 **数据**：可执行任意命令，窃取敏感数据、安装后门或控制整个系统（CVSS 评分极高）。

🚪 **门槛**：**极低**。无需认证（PR:N），无需用户交互（UI:N），网络可达即可利用（AV:N）。

💣 **Exp**：**已有现成 PoC**。GitHub 上已有多个工具（如 `CVE-2025-3248-POC`），可直接执行 `ls /` 等命令，在野利用风险高。

🔍 **自查**：使用 Nuclei 模板扫描 `/api/v1/validate/code` 端点。📡 也可通过 FOFA 搜索目标，运行专用扫描器检测是否存在该注入点。

🩹 **补丁**：**已修复**。官方在 **Langflow 1.3.0** 版本中发布了修复补丁。🔗 参考 PR #6911。

🛑 **临时规避**：若无法立即升级，建议**限制该端点的网络访问**（如防火墙白名单），或暂时禁用相关 API 功能，防止未授权访问。

🔥 **优先级**：**紧急 (Critical)**。CVSS 满分潜力，无需认证即可 RCE。建议**立即升级**至 1.3.0 或更高版本！