آژانس امنیت سایبری و امنیت زیرساخت‌های آمریکا (CISA) آسیب‌پذیری اجرای کد از راه دور Langflow را به عنوان آسیب‌پذیری فعالاً مورد سوءاستفاده قرار گرفته علامت‌گذاری کرده و از سازمان‌ها خواسته تا هرچه سریع‌تر به‌روزرسانی‌های امنیتی را اعمال کنند. این آسیب‌پذیری با شناسه CVE-2025-3248 ردیابی می‌شود و یک نقص بحرانی RCE غیرمجاز است که به مهاجمان اجازه می‌دهد از طریق سوءاستفاده از نقص endpoint API، کنترل کامل سرورهای آسیب‌پذیر Langflow را به دست آورند.

Langflow یک ابزار برنامه‌نویسی بصری متن‌باز برای ساخت گردش‌کارهای مبتنی بر LLM است که دارای تقریباً 60 هزار ستاره در GitHub می‌باشد. آسیب‌پذیری در نسخه 1.3.0 منتشر شده در 1 آوریل 2025 برطرف شده و کاربران باید به نسخه 1.4.0 که امروز منتشر شده ارتقا دهند. محققان Horizon3 حداقل 500 نمونه در معرض اینترنت را شناسایی کرده‌اند و CISA به آژانس‌های فدرال تا 26 مه 2025 مهلت داده تا به‌روزرسانی را اعمال کنند یا استفاده از نرم‌افزار را متوقف کنند.