Goby AI大模型漏洞安全通告| Langflow /api/v1/validate/code 代码执行漏洞(CVE-2025-3248)

已于 2025-04-09 19:54:11 修改
阅读量234 收藏 2
点赞数 2
分类专栏: Goby 红队版 漏洞检测工具 文章标签: AI CVE-2025-3248 Langflow 漏洞检测 漏洞复现 PoC Goby
于 2025-04-09 19:44:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46699477/article/details/147101070
版权

漏洞名称:Langflow /api/v1/validate/code 代码执行漏洞(CVE-2025-3248)

English Name:Langflow /api/v1/validate/code Code Execution Vulnerability (CVE-2025-3248)

CVSS core:

7.8

风险等级:

高风险

漏洞描述:

LangFlow 是一款基于 Python 的低代码可视化 AI 应用构建工具,专注于多智能体人工智能(Multi-Agent AI)、提示工程(Prompt Engineering)和检索增强生成(RAG, Retrieval-Augmented Generation)应用的开发。1.3.0之前的Langflow版本存在远程代码执行漏洞,攻击者可以通过/api/v1/validate/code端点发送精心构造的HTTP请求,执行任意代码。

FOFA自检语句:

product=“LOGSPACE-LangFlow”

受影响资产数量:

2,448

受影响版本:

<1.3.0

解决方案:

建议升级到最新版本以修复该漏洞。

漏洞检测工具:

【Goby】-资产绘测及实战化漏洞扫描工具,实战漏洞验证效果如图所示(标准版及企业版已支持检测):
在这里插入图片描述

查看Goby更多漏洞:Goby历史漏洞合集

Langflow /validate/code 远程代码执行漏洞(CVE-2025-3248)
m0_50125527的博客
04-10 433
Langflow 是一个基于 Python开发的低代码/无代码自然语言处理(NLP)工作流构建平台,专为开发者、数据科学家和业务人员设计,用于快速搭建、测试和部署 NLP 应用(如文本生成、分类或翻译)。其核心特性包括拖拽式可视化编程界面、预集成主流 AI 模型(如 OpenAI、Hugging Face),支持自定义模块扩展,并可通过 API 或 Docker 实现一键部署,显著降低 NLP 技术的应用门槛。
Langflow 远程命令执行漏洞复现CVE-2025-3248)(附脚本)
iSee857的博客
04-10 562
1.3.0 之前的 Langflow 版本在/api/v1/validate/code 端点容易受到攻击。未经身份验证的远程攻击者可以发送精心编制的 HTTP 请求以执行任意命令。(CVE-2025-3248
安全漏洞CVE-2025-24813
宣晨光
03-12 917
Apache Tomcat远程代码执行漏洞CVE-2025-24813)是一个严重的安全问题,它允许攻击者在特定条件下上传恶意Session文件并执行远程代码。以下是关于此漏洞的详细信息和建议的应对措施。
LangFlow——一款可轻松实验和原型化 LangChain流水线的AI项目
代码讲故事
03-02 3221
LangFlow——一款可轻松实验和原型化 LangChain流水线的AI项目。
LLM 远程代码执行 (RCE) 漏洞分析
python1222_的博客
10-30 1215
给 LLM 一些文本,它可以喋喋不休一整天;教 LLM 运行代码,它可以无休止地解决问题。虽然这很可能是当今大多数 AI 公司的想法,但从安全角度来看,这可能是一把双刃剑。攻击者可以利用功能强大的 LLM 来对付其开发人员。顾名思义,LLM 只是一个大型语言模型。它从用户那里获取输入,然后逐个标记地输出文本,这些文本可以创建问题的答案、幻觉(有些人可能会说是胡说八道)甚至代码。我们如何将文本输出机器变成可以执行任务和运行代码的代理?事实是我们不能。
Langflow 小于1.3.0之前存在rce漏洞 CVE-2025-3248
misu6的博客
04-11 290
Langflow是用于构建和部署 AI 驱动的代理和工作流的强大工具。它为开发人员提供了可视化创作体验和内置 API 服务器,该服务器将每个代理转变为 API 终端节点,该终端节点可以集成到基于任何框架或堆栈构建的应用程序中。Langflow 随附电池,支持所有主要的 LLM、矢量数据库和不断增长的 AI 工具库。
AI模型平台Hugging Face存在API令牌漏洞;大型语言模型与任务模型
haleycat的博客
12-06 1532
安全公司Lasso Security发现AI模型平台Hugging Face上存在API令牌漏洞,黑客可获取微软、谷歌等公司的令牌,并能够访问模型库,污染训练数据或窃取、修改AI模型。安全公司从该平台中找到了1681个有效令牌,其中655个具有写入权限。该漏洞使黑客有能力全权控制多家知名公司的模型库,存在窃取模型和数据集、污染模型等安全风险。安全公司已上报漏洞,相关公司已撤销API令牌和暴露的token。
Next.js 授权绕过漏洞 CVE-2025-29927:你需要知道的一切
最新发布
技术超强的网络安全平台
04-24 862
Next.js 中间件是 Next.js v12 中引入的一项强大功能,允许开发者在请求完成之前执行代码。中间件在边缘运行,比传统的服务器端代码更靠近用户,可以修改响应标头、重写或重定向请求,最重要的是,可以实现身份验证和授权检查。通常会被中间件授权检查阻止的请求,在存在此标头时将得到正常处理。当此标头包含在受保护路由的请求中时,Next.js 会错误地允许该请求完全绕过中间件执行。CVE-2025-29927 暴露了 Next.js 中间件处理某些类型请求时的一个严重缺陷,导致潜在的身份验证和授权绕过。
pgAdmin后台命令执行漏洞CVE-2023-5002)
蚁景网安学院
06-24 1050
针对于漏洞 CVE-2022-4223,官方做了一定的修复措施。首先是添加了 @login_required​ 进行权限校验。在 Flask 框架中,@login_required​ 装饰器通常与 Flask-Login 扩展一起使用。Flask-Login 提供了简单而强大的用户身份验证功能,其中包括 @login_required​ 装饰器用于保护需要登录用户才能访问的视图。
pgAdmin未授权命令执行漏洞CVE-2022-4223)
蚁景网安学院
06-11 1139
首先从代码层面进行分析,接口validate_binary_path​ 最后调用了 subprocess.getoutput(​来执行了命令,这一部分代码是对传入的路径进行检测,如果是在 linux 下直接拼接,在windows 下部署,后缀中会添加 .exe​ 。
还在手动收集资产?你比别人慢了一步
热门推荐
m0_46699477的博客
11-19 1万+
前言: 之前在进行 Web 打点的资产收集时,总是手动的收集父子公司、手动或半自动化收集根域、子域、C 段,当目标资产较多或多个目标时往往非常繁琐。 值得高兴的是,Goby 内测版发布了一个新功能,叫 ”IP 库“,可以自动化进行资产收集的各个环节,当然不仅限于上述几个方面,还包括 HTTS 证书、图标、关键字等资产收集方式,进一步详细查看官方发布的演示视频,发现其功能涵盖了目前资产收集常见的各个方面,集成了此功能后,前渗透 Web 攻击中的资产收集、指纹识别、漏洞检测、口令检测 Goby 都已涵盖,是一.
来了!Goby一年一度的红队专版正式发布!!
m0_46699477的博客
03-19 1万+
某大型活动临近,盆圈开始热闹起来,各种抢人大赛以及群集结号声!Goby今年有什么动作呢?→继续支持攻击队——红队,也称蓝军。 为何有且仅有红队专版? 如果对方是一位绝世武功高手且拥有绝世宝剑,你肯定没有信心与他一战,但如果给你配一把枪呢?哪怕是一把小米加步枪? 自Goby去年初打通渗透前中后流程并提出“实战”口号后,收到很多表哥/表姐的反馈,TOP10如下: 漏洞可以多一点吗?最好都是可以一键getshell的那种,且极少的漏报及误报 可以开放漏洞框架,让我们录漏洞吗? 新爆的漏洞可以更新快一点.
2023.3.17 | Goby红队版可利用漏洞更新
m0_46699477的博客
03-17 9301
Nacos 身份认证绕过、泛微OA SQL注入、任意文件读取CVE-2023-26256、任意文件上传CVE-2022-39952、 天融信任意文件下载、命令执行漏洞代码执行CVE-2022-27596、 路径穿越CVE-2022-48253、CVE-2023-25717、Aspera 远程代码执行CVE-2022-47986、SolarView Compact 、CVE-2023-23333、未授权访问、CVE-2022-31474、TurboMail文件读取、Apache默认密码....
插件分享 | Vulfocus 快速启动靶场环境一键打靶
m0_46699477的博客
12-01 6533
作为安全小白的插件作者,曾经最困惑的就是,拿着自带强大靶标漏洞库的 Goby 去扫描,却总是很难找到漏洞的影子,这让起步去学习安全知识这件事变得困难,后来了解到靶场工具,开始使用 Vulfocus,一个想法随之产生:将 Vulfocus 通过插件的方式集成到 Goby,更方便快捷的一键启动漏洞环境一键扫描漏洞。于是现在的这款插件应运而生~
Goby漏洞更新 | PbootCMS 3.1.2 远程代码执行漏洞CVE-2022-32417)
m0_46699477的博客
04-01 6423
PbootCMS是PbootCMS个人开发者的一款使用PHP语言开发的开源企业建站内容管理系统(CMS)。PbootCMS 3.1.2版本中存在安全漏洞,攻击者可通过该漏洞引发代码远程执行。
Goby自定义漏洞之EXP
m0_46699477的博客
11-06 6067
前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或者比较偏门的漏洞,就需要咱们自己来编写PoC或者是EXP。因为Goby没有开源,所以也能编写一些基于http命令执行的漏洞!特别感谢Goby的大佬——帅帅的涛哥支持 0x001 最终效果 直接获取明文密码,点击验证。 0x001 编写流程 我在《自定义PoC对接插件》一文中已经介绍过了如何编写自定义P..
技术分享 | 从致远OA-ajax.do任意文件上传漏洞复现到EXP编写
m0_46699477的博客
01-27 5550
前言: 最近网上爆出致远OA ajax.do登录绕过和任意文件上传漏洞,影响部分旧版致远OA版本(致远OA V8.0,致远OA V7.1、V7.1SP1,致远OA V7.0、V7.0SP1、V7.0SP2、V7.0SP3,致远OA V6.0、V6.1SP1、V6.1SP2,致远OA V5.x,致远OA G6)。互联网上已经有基于Python的EXP,为了更好的发挥Goby的作用,尝试在Goby上编写EXP工具。 0x001 漏洞复现 漏洞复现主要分以下三个部分: 1.1 未授权访问 参考unicodeS.
关于 Goby 红队专版获取指南!
m0_46699477的博客
03-31 5362
自红队专版发布以来,受到大家热情的关注,申请人数大大大超出了我们的预期。为避免 Goby 沦为黑客非法用途工具,我们选择有限制的小范围开放红队专版。对于没有及时处理与回复,深感歉意。关于新一轮 License 发放, 现经过短时间审视及复盘,重新完善了申请流程,详情往下看↓↓↓ 0×01 获取渠道 1. 授权红队 授权红队为参加某演练活动方,为确保 Goby 用于合法使用,需提供您的相关证明。 1.提供:① 加盖公司公章的承诺函(模板下载) ② 相关的授权证明(如邀请函、授权函、通知) 2.名额:每个单位.
Langflow
03-15
<think>好的,我现在需要回答用户关于Langflow开源项目的介绍和使用指南的问题。首先,我要整理用户提供的引用内容,提取关键信息。根据引用2、3、4,Langflow是一个可视化框架,用于构建多代理和RAG应用,支持Python,模型和向量存储无关,完全可定制。项目地址在GitCode和GitHub,MIT协议,Star数量很高,说明受欢迎。 接下来,用户可能想知道Langflow的核心功能。根据引用4,Langflow具有模块化和交互式设计,允许拖放组件创建流程,支持快速实验和原型设计。还能导出为JSON文件,有CLI管理工具。需要强调这些功能点,用简洁的语言描述。 然后,用户需要使用指南。引用1提到了使用uv创建虚拟环境,可能是在安装前的步骤。引用3提到安装和使用说明在文档中,所以应该包括安装步骤,比如pip安装,启动服务,访问本地界面。引用4还提到通过CLI管理和配置,可能需要简单说明常用命令,比如langflow run。 需要确保回答结构清晰,分点介绍项目和指南。同时,按照用户要求,生成相关问题。例如,如何扩展组件,与其他框架对比,实际应用案例等。 还要注意引用标注,每个引用末尾加上对应的标识,确保自然。比如在介绍功能时提到模块化设计[^4],安装时提到虚拟环境[^1]。 最后,检查是否符合系统级指令:中文回答,数学公式正确(但这里可能不需要),相关问题和引用正确。确保语言通顺,信息准确,引用正确。</think>### Langflow 开源项目介绍 **Langflow** 是一个基于动态图的可视化框架,专注于构建多智能体(multi-agent)和检索增强生成(RAG)应用。其核心特性包括: 1. **模块化设计**:通过拖放组件(如语言模型、向量数据库、工具链)构建流程,支持快速实验和原型设计[^4]。 2. **灵活性与兼容性**:兼容多种大语言模型(如GPT、Llama)和向量数据库(如FAISS、Pinecone),且代码开源(MIT协议)[^2][^3]。 3. **开发友好**:提供命令行工具(CLI)管理流程,支持将流程导出为JSON文件以便复用或分享。 ### Langflow 使用指南 #### 1. 安装 ```bash # 创建虚拟环境(可选) mkdir langflow-project && cd langflow-project python -m venv .venv source .venv/bin/activate # Linux/macOS .venv\Scripts\activate # Windows # 安装Langflow pip install langflow ``` #### 2. 启动服务 ```bash langflow run # 默认访问 http://localhost:7860 ``` #### 3. 界面操作 - **拖放组件**:从左侧面板选择组件(如`ChatOpenAI`、`PromptTemplate`)拖至画布。 - **连接节点**:通过输入/输出端口定义数据流向(如将提示词模板的输出连接到语言模型的输入)。 - **参数配置**:右键点击组件编辑参数(如设置API密钥、调整温度系数)。 - **导出流程**:点击右上角导出按钮保存为JSON文件,便于后续加载或协作[^4]。 #### 4. 进阶功能 - **CLI管理**:使用`langflow database`命令管理本地流程历史。 - **自定义组件**:通过Python编写新组件并注册到Langflow扩展库[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值