São Paulo — InkDesign News —
Uma vulnerabilidade crítica de execução remota de código (RCE) foi identificada na plataforma open source Langflow, ferramenta popular na construção de agentes e fluxos de trabalho de IA baseados em Python, e está registrada no catálogo de Vulnerabilidades Conhecidas e Exploradas (KEV) da agência americana CISA.
Vetor de ataque
O CVE-2025-3248 expõe uma falha de autenticação faltante que permite a atacantes remotos explorar o endpoint /api/v1/validate/code do Langflow para injeção de código. A vulnerabilidade ocorre porque a função exec() do Python é chamada diretamente com código fornecido pelo usuário, sem verificações adequadas. Essa falha afeta versões anteriores à 1.3.0 da plataforma.
Impacto e resposta
Com um escore CVSS de 9.8, a vulnerabilidade é crítica e possibilita o controle remoto do servidor pelo invasor. A Langflow lançou a versão 1.3.0 no final de março de 2025, que recebeu diversas correções, mas não listou explicitamente essa falha. Ataques tentando explorar o bug começaram a ser registrados logo após a divulgação em blogs especializados.
“A vulnerabilidade passou meio despercebida, pelo menos por mim, até que a Horizon3 criou uma análise detalhada mostrando o quão fácil é explorar a falha e fornecendo um exploit prova de conceito.”
(“The vulnerability went somewhat unnoticed, at least by me, until Horizon3 created a detailed writeup showing how easy it is to exploit the vulnerability and provide proof of concept exploit.”)— Johannes Ullrich, decano de pesquisa, SANS Technology Institute
Análise e recomendações
Embora o patch da versão 1.3.0 tenha incluído exigência de autenticação para mitigar a falha, pesquisadores apontam que ainda há possibilidade de escalonamento de privilégios de usuário comum para superusuário Langflow. A Horizon3 recomenda fortemente a atualização imediata para a última versão e evitar expor ferramentas de IA desenvolvidas recentemente diretamente à internet.
“O CVE-2025-3248 é facilmente explorável, e mesmo após o patch, os atacantes podem elevar privilégios dentro do Langflow.”
(“CVE-2025-3248 is easily exploitable, and even after the patch, attackers can elevate privileges within Langflow.”)— Equipe Horizon3.ai
Com a crescente adoção de soluções baseadas em IA, a vulnerabilidade do Langflow evidencia a importância da segurança no desenvolvimento e implantação de plataformas abertas, que podem ser alvos atraentes para agentes maliciosos. Espera-se que novas atualizações detalhadas pela comunidade reforcem as defesas e sirvam como alerta para outras ferramentas similares.
Veja mais notícias de segurança cibernética em /tag/ciberseguranca/ e relatos de ameaças em /tag/ameaças/.
Fonte: (Dark Reading – Segurança Cibernética)
