Vulnerability Details
Basic Information
| Title | Exploit for CVE-2025-3248 |
|---|---|
| Type | githubexploit |
| Published | 2025-04-27T04:41:18 |
| Last Seen | 2025-04-27T12:03:38 |
| CVSS Score | 9.8 (CRITICAL) |
CVSS v3 Details
| Attack Vector | NETWORK |
|---|---|
| Attack Complexity | LOW |
| Privileges Required | NONE |
| User Interaction | NONE |
| Scope | UNCHANGED |
| Confidentiality Impact | HIGH |
| Integrity Impact | HIGH |
| Availability Impact | HIGH |
CVE Information
| CVE IDs | CVE-2025-3248 |
|---|---|
| CWE | |
| Bulletin Family | exploit |
Description
CVE-2025-3248 : Langflow 사전 인증 RCE 취약점 화이트햇 스쿨 3기 (16반) – 김민채(@minxxcozy) 개요 Langflow 1.3.0 미만 버전에서 발견된 CVE-2025-3248 취약점을 재현하는 과정입니다. 이 취약점은 Langflow의 /api/v1/validate/code 엔드포인트에서 발생합니다. 이 엔드포인트는 사용자가 제출한 Python 코드를 검증하기 위해 ast 모듈을 사용해 파싱하고, 이후…
Impact Assessment
| Base Score | 9.8 |
|---|---|
| Severity | CRITICAL |