
Langflow 漏洞 CVE-2026-5027 被利用
VulnCheck 发现,开源低代码 AI 平台 Langflow 的高危漏洞 CVE-2026-5027 正在遭到实际利用。该 path traversal 可写入任意文件,且默认未认证自动登录使攻击者无需凭证即可触达受影响端点,并可能导致远程代码执行。建议尽快升级到已修复版本 1.9.0。
据 VulnCheck 的发现,开源低代码 AI 应用构建平台 Langflow 中一个高危安全缺陷已在野外被积极利用。
相关漏洞为 CVE-2026-5027(CVSS 评分:8.8),属于 path traversal,攻击者可借此将文件写入任意位置。
Tenable 在 2026 年 3 月底发布的警报中表示:“‘POST /api/v2/files’ 端点没有对 multipart form data 中的‘filename’参数进行净化,攻击者可使用 path traversal 序列(‘../’)将文件写入文件系统的任意位置。”该公司称,其在 2026 年 1 月和 2 月曾三次尝试联系项目维护者,并于 3 月 27 日披露了该问题细节。
VulnCheck 安全研究副总裁 Caitlin Condon 在 LinkedIn 帖子中表示,该漏洞可导致 remote code execution。
Condon 补充说:“由于 Langflow 默认启用了未认证自动登录,因此不需要凭证即可访问受影响端点,而单次未认证请求就足以在继续利用前获取有效的 session token。”
截至目前,利用行为似乎正把该漏洞武器化,用于在受害系统上写入测试文件。Censys 的数据表明,约有 7,000 个 Langflow 实例在互联网上公开暴露,其中大多数位于北美。
此次攻击活动此前还紧随今年针对其他 Langflow 漏洞的一连串利用行为,包括 CVE-2026-0770、CVE-2026-33017、CVE-2026-21445 和 CVE-2025-34291,其中最后一个已被伊朗国家支持的威胁行为者 MuddyWater 武器化。
该公司在与 The Hacker News 共享的一份声明中表示:“这一活动凸显了攻击者越来越多地将目标对准组织用于构建和部署 AI 应用的基础设施和工具。”
更新
在就补丁状态寻求评论时,Tenable 通过电子邮件告诉 The Hacker News,langflow-base 软件包的项目维护者确认,该漏洞已在 2026 年 4 月 15 日发布的 Langflow 1.9.0 版本中得到修复。建议用户升级到最新版本以获得最佳保护。
(本文在发布后已更新,以加入补丁可用性的细节。)