CVE-2025-3248

plus petit que 1 minute de lecture

Mis à jour : February 24, 2026

Injection de Code dans Langflow

Une vulnérabilité critique, référencée CVE-2025-3248, a été découverte dans les versions de Langflow antérieures à la 1.3.0.

Points Clés :

Type de Vulnérabilité : Injection de code.
Produit Affecté : Langflow (versions avant 1.3.0).
Point d’Attaque : Endpoint /api/v1/validate/code.

Vulnérabilités :

CVE-2025-3248 : Permet à un attaquant distant et non authentifié d’exécuter du code arbitraire sur le serveur via des requêtes HTTP spécialement conçues. Cette faille accorde aux attaquants le contrôle des serveurs vulnérables sans nécessiter d’authentification.

Recommandations :

Mettre à jour Langflow vers la version 1.3.0 ou une version ultérieure.
Restreindre l’accès réseau à l’application Langflow.

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

3 minute de lecture

Mis à jour : February 26, 2026

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

1 minute de lecture

Mis à jour : February 26, 2026

Menaces Critiques sur Trend Micro Apex One

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

4 minute de lecture

Mis à jour : February 26, 2026

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)

4 minute de lecture

Mis à jour : February 26, 2026

Modèle CLAIR : Cartographier les Interdépendances des Infrastructures Critiques