Kritischer Langflow-Fehler in CISA KEV-Liste aufgenommen angesichts fortlaufender Exploitationsnachweise

von
Langflow-Fehler CVE-2025–3248 ermöglicht nicht authen­tifizierte Code-Aus­führung + Patch bis 26. Mai + 466 Serv­er exponiert.

Ein neu bekan­nt gewor­den­er kri­tis­ch­er Sicher­heits­fehler, der die Open-Source-Plat­tform Langflow bet­rifft, wurde von der Cyber­se­cu­ri­ty and Infra­struc­ture Secu­ri­ty Agency (CISA) der USA der Known Exploit­ed Vul­ner­a­bil­i­ties (KEV)-Liste hinzuge­fügt, auf­grund von Beweisen für aktive Ausnutzung.

Empfohlene Maßnahmen:

  • Aktu­al­isieren Sie Langflow auf Ver­sion 1.3.0, die den Fehler CVE-2025–3248 behebt.
  • Überwachen Sie Ihre Net­zw­erkumge­bung regelmäßig auf ungesicherte Expo­si­tion von Langflow-Instanzen.
  • Imple­men­tieren Sie sichere Authen­tifizierungs- und Sand­box-Maß­nah­men für Code-Validierungsfeatures.

Quelle: thehackernews.com