آسیب‌پذیری امنیتی بحرانی CVE-2025-3248 در پلتفرم متن‌باز Langflow با امتیاز CVSS برابر 9.8 از 10 توسط آژانس امنیت سایبری و زیرساخت‌های آمریکا (CISA) به فهرست آسیب‌پذیری‌های شناخته شده و سوءاستفاده شده اضافه شده است. این آسیب‌پذیری در نقطه پایانی /api/v1/validate/code وجود دارد و به دلیل فقدان احراز هویت مناسب، به مهاجمان غیرمجاز اجازه اجرای کد دلخواه از طریق درخواست‌های HTTP می‌دهد.

این نقص امنیتی که بیشتر نسخه‌های این ابزار محبوب را تحت تأثیر قرار می‌دهد، در نسخه 1.3.0 منتشر شده در 31 مارس 2025 برطرف شده است. بر اساس داده‌های Censys، 466 نمونه Langflow در اینترنت در معرض خطر قرار دارند که عمدتاً در آمریکا، آلمان، سنگاپور، هند و چین متمرکز هستند. سازمان‌های دولتی فدرال آمریکا تا 26 مه 2025 فرصت دارند تا این آسیب‌پذیری را برطرف کنند.