Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Flaw de Langflow crítico agregado a la lista de KEV CISA en medio de evidencia de explotación continua
  • Tecnología

Flaw de Langflow crítico agregado a la lista de KEV CISA en medio de evidencia de explotación continua

teknomers 6 de Mayıs de 2025 (Last updated: 6 de Mayıs de 2025) 3 minutes read
Flaw de Langflow crítico agregado a la lista de KEV


06 de mayo de 2025Ravie LakshmananCiberseguridad / vulnerabilidad

Se ha revelado recientemente una falla de seguridad crítica que afecta la plataforma Langflow de código abierto ha sido agregado a las vulnerabilidades explotadas conocidas (Kev) Catálogo por la Agencia de Seguridad de Ciberseguridad e Infraestructura de los Estados Unidos (CISA), citando evidencia de explotación activa.

La vulnerabilidad, rastreada como CVE-2025-3248lleva una puntuación CVSS de 9.8 de un máximo de 10.0.

“Langflow contiene una vulnerabilidad de autenticación faltante en el punto final/API/V1/Validate/Code que permite que un atacante remoto y no autenticado ejecute código arbitrario a través de solicitudes HTTP diseñadas”, dijo CISA.

Ciberseguridad

Específicamente, se ha encontrado que el punto final invoca incorrectamente la función EXEC () incorporada de Python en el código proporcionado por el usuario sin autenticación o sandboxing adecuado, lo que permite a los atacantes ejecutar comandos arbitrarios en el servidor.

La deficiencia, que afecta la mayoría de las versiones de la herramienta popular, se ha abordado en Versión 1.3.0 publicado el 31 de marzo de 2025. Horizon3.ai ha sido acreditado por descubrir e informar el defecto en febrero.

Falla crítica de flujo de lang

Según la compañía, la vulnerabilidad es “fácilmente explotable“y permite que los atacantes remotos no autenticados tomen el control de los servidores Langflow. Desde entonces se ha realizado una exploit de prueba de concepto (POC) disponible públicamente A partir del 9 de abril de 2025, por otros investigadores.

Ciberseguridad

Datos de la plataforma de gestión de la superficie de ataque censes espectáculos que hay 466 instancias de flujo de flujo expuestas a Internet, con la mayoría de ellos concentrados en los Estados Unidos, Alemania, Singapur, India y China.

Actualmente no se sabe cómo se abusa de la vulnerabilidad en los ataques del mundo real, por quién y para qué propósito, aunque el Instituto Sans Technology dicho Registró intentos de exploit atacando el defecto contra sus honeypots. Las agencias de la rama ejecutiva civil federal (FCEB) tienen tiempo hasta el 26 de mayo de 2025, para aplicar las soluciones.

“CVE-2025-3248 destaca los riesgos de ejecutar código dinámico sin autenticación segura y medidas de sandboxing”, ZSCALER anotado mes pasado. “Esta vulnerabilidad sirve como un recordatorio crítico para que las organizaciones aborden las características de validación de código con precaución, particularmente en aplicaciones expuestas a Internet”.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Internalionale llega a la Liga de Campeones final después de un díptico legendario con trece goles contra Barcelona
Next: Carney se mantiene el suyo en el encuentro de la Oficina Oval con Trump

Related Stories

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo
  • Tecnología

Galaxy Z Flip 8: esta filtración preocupante podría arruinarlo todo antes de su lanzamiento

teknomers 16 de Temmuz de 2026
Visaje agrietado, pepinillo, faro: se revelan los diseños de los
  • Tecnología

Visaje agrietado, pepinillo, faro: se revelan los diseños de los 9 futuros emojis

teknomers 16 de Temmuz de 2026
RMC BFM ha perdido casi un 40 % de su
  • Tecnología

RMC BFM ha perdido casi un 40 % de su valor en 18 meses desde su adquisición por CMA CGM

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa Mundial 2026: El comentarista de la BBC Micah Richards rinde homenaje a su padre tras su fallecimiento

teknomers 16 de Temmuz de 2026
  • General

La inclusión comunitaria es el enfoque clave en la reunión de expertos técnicos de BRICS sobre resiliencia urbana inteligente ante el clima: NDMA

teknomers 16 de Temmuz de 2026
Tour de Francia 2026, etapa 12: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 12: recorrido y perfil de la etapa del día entre Magny-Cours y Chalon-sur-Saône

teknomers 16 de Temmuz de 2026
  • General

«Reforzar la seguridad de un aliado»: por qué Estados Unidos vende armas a Arabia Saudita por dos mil millones de dólares

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.