Vulnerabilitate / breșă

CISA avertizează despre o vulnerabilitate critică exploatată activ în Langflow

O vulnerabilitate critică a fost descoperită în Langflow, o platformă open source pentru crearea de agenți AI, permițând executarea de cod la distanță fără autentificare. Vulnerabilitatea, acum corectată în versiunea 1.3.0, a fost adăugată în catalogul de vulnerabilități exploatate cunoscute al CISA, care recomandă actualizarea imediată.

MAMarie-Claude Benoit · ·2 min
CISA avertizează despre o vulnerabilitate critică exploatată activ în Langflow
Cuprins
O vulnerabilitate critică a fost identificată de cercetătorii de la Horizon3.ai în Langflow, o platformă open source pentru proiectarea de lanțuri de agenți AI. Referențiată sub codul CVE-2025-3248, această vulnerabilitate permite executarea de cod la distanță (Remote Code Execution) printr-un endpoint accesibil fără autentificare. Cauza: utilizarea directă a funcției exec() pe codul trimis de utilizator, fără izolare sau filtre. Deși corectată în versiunea 1.3.0, Agenția americană de securitate cibernetică și securitate a infrastructurii (CISA) a adăugat-o pe 5 mai în catalogul de vulnerabilități exploatate cunoscute (KEV), pe baza dovezilor de exploatare activă.
 
Fondat în 2020 și achiziționat în 2024 de DataStax, Langflow oferă o interfață vizuală care permite crearea de agenți AI și fluxuri de lucru complexe din modele de limbaj, API-uri și baze de date. Acest instrument open source low-code se adresează dezvoltatorilor care doresc să prototipeze rapid aplicații generative, păstrând în același timp un control granular asupra componentelor tehnice. Motorul platformei se bazează pe lanțul LangChain, ceea ce explică popularitatea sa în proiectele RAG (retrieval-augmented generation) și multi-agenți.
 
Pentru a permite extinderea personalizată a componentelor, Langflow expune un endpoint de validare a codului "/api/v1/validate/code". Menit să faciliteze testarea scripturilor utilizatorilor, acest mecanism se bazează pe o execuție directă de cod Python prin exec() fără control al accesului sau mediu securizat (sandboxing). Rezultatul este o vulnerabilitate critică: o simplă cerere HTTP permite, fără autentificare, preluarea controlului asupra serverului subiacent.

Această vulnerabilitate, evidențiată de echipa de cercetare ofensivă de la Horizon3.ai, specializată în detectarea proactivă a vulnerabilităților, este clasificată ca fiind critică, cu un scor de 9,8/10 pe scala CVSS (Common Vulnerability Scoring System). Publicarea detaliată expune nu doar vulnerabilitatea, ci oferă și o probă de concept accesibilă, făcând riscurile concrete și ușor de înțeles pentru un public tehnic extins.
 

Recomandări

În urma dezvăluirii, CISA a emis o alertă de securitate recomandând agențiilor guvernamentale și companiilor o actualizare imediată la versiunea 1.3.0, publicată pe 31 martie, versiunile anterioare putând fi injectate cu cod arbitrar.
 
Cercetătorii de la Horizon3.ai, care menționează că peste 500 de instanțe Langflow sunt expuse pe Internet, subliniază:
 
"În general, recomandăm prudență la expunerea pe Internet a instrumentelor AI recent dezvoltate. Dacă trebuie să fie expuse extern, luați în considerare plasarea lor într-un VPC izolat și/sau în spatele SSO. E suficientă o singură implementare a acestor instrumente pe o instanță cloud pentru ca o încălcare să fie la îndemână".
MA
Marie-Claude Benoit

Redacția ActuIA — știri, date și analize despre inteligența artificială pentru decidenți.