Alerte sécurité : une faille critique dans Langflow expose les serveurs à des attaques Python à distance
La cybersécurité des outils de développement en intelligence artificielle (IA) est un enjeu capital, comme en témoigne la récente alerte de la CISA (Cybersecurity and Infrastructure Security Agency) concernant une vulnérabilité critique dans Langflow, un outil open source très prisé pour construire et déployer des agents d’IA via une interface visuelle et un serveur API.
Une faille exploitée activement et sans authentification
Langflow permet aux utilisateurs d’exécuter librement du code Python lors de la conception d’agents IA, ce qui, en soi, demande une vigilance maximale. Cependant, la vulnérabilité CVE-2025-3248, découverte par les chercheurs de Horizon3.ai, ouvre la porte à une exécution de code malveillant par des utilisateurs non authentifiés, sans aucune restriction. Cette brèche est d’autant plus préoccupante que plus de 500 instances Langflow sont exposées directement à Internet, avec d’autres accessibles via des réseaux internes.
Le cœur de la vulnérabilité : un défaut d’authentification sur l’API
La faille réside dans l’absence de contrôles d’authentification sur un point de terminaison API (/api/v1/validate/code) qui transmet du code vers la fonction exec de Python. Cette fonction permet d’exécuter dynamiquement du code Python, et bien qu’elle n’exécute pas directement les fonctions, elle rend possible la manipulation via des mécanismes avancés du langage, comme les « decorators » et les arguments par défaut. Plusieurs modes d’exploitation ont été identifiés, y compris l’intégration de cet exploit dans Metasploit, un framework de test de pénétration populaire, facilitant ainsi l’utilisation malveillante par des attaquants.
Un risque majeur pour les utilisateurs
Ce problème est aggravé par le fait que les utilisateurs authentifiés peuvent déjà exécuter du code sur le serveur, ce qui signifie que tout compte compromis ou de faible sécurité représente une menace sérieuse avec un potentiel d’escalade de privilèges au niveau super utilisateur. Cette configuration native du système souligne l’urgence de sécuriser et de contrôler strictement l’accès à ces environnements.
Quels remèdes apporter ?
Pour corriger cette faille, il est impératif de mettre à jour Langflow vers la version 1.3.0 (disponible depuis le 1er avril) ou vers la version 14.0 qui inclut également des correctifs supplémentaires. En parallèle, les bonnes pratiques recommandent de ne jamais exposer directement à Internet ces outils d’IA non matures. Il est conseillé de les isoler dans un Cloud Privé Virtuel (VPC) ou de les protéger derrière un système d’authentification centralisée comme un SSO (Single Sign-On).
En résumé, cette alerte est un rappel crucial que les solutions IA, aussi innovantes soient-elles, doivent impérativement intégrer des dispositifs rigoureux de sécurité informatique pour éviter de devenir des portes ouvertes aux cyberattaques.
👉 Source ici
