Разработчики Langflow хотели как лучше — предоставить удобный способ тестировать код прямо в интерфейсе, — а в итоге открыли для хакеров ворота на сервер. Уязвимость CVE-2025-3248, обнаруженная в начале года, позволяет удалённо исполнять произвольный код на серверах с уязвимыми версиями Langflow, и всё это — без пароля, токена или капчи.
Разработчики Langflow хотели как лучше — предоставить удобный способ тестировать код прямо в интерфейсе, — а в итоге открыли для хакеров ворота на сервер.
Уязвимость CVE-2025-3248, обнаруженная в начале года, позволяет удалённо исполнять произвольный код на серверах с уязвимыми версиями Langflow, и всё это — без пароля, токена или капчи.
