Apa yang terjadi
CVE-2026-5027 adalah kerentanan traversal jalur di endpoint pengunggahan file Langflow yang memungkinkan penyerang yang tidak terautentikasi menulis file arbitrer ke sistem file server, yang menyebabkan RCE. Eksploitasi aktif dikonfirmasi oleh The Stack dalam artikel yang diterbitkan 2026-06-15T22:22:34Z (diverifikasi melalui web_fetch: judul halaman 'Langflow instances are getting exploited – again', meta deskripsi 'A critical vulnerability in AI toolkit Langflow, CVE-2026-5027, is getting exploited in the wild — but has yet to hit CISA's KEV'). Ini adalah pola eksploitasi berulang mengikuti insiden RCE Langflow sebelumnya.
Mengapa penting
Langflow digunakan untuk membangun dan menjalankan alur kerja AI multi-agen dengan akses ke penyimpan data, API, dan kunci penyedia LLM. RCE yang tidak terautentikasi pada instans yang terbuka memberikan penyerang kontrol penuh atas pipeline agen, akses ke semua kredensial terhubung dan basis data vektor, serta kemampuan untuk memanipulasi atau mengeluarkan data alur kerja AI. Artikel mencatat instans biasanya dibiarkan di IP publik dengan autentikasi default — memperluas jangkauan dampak efektif.
Vektor serangan
Penyerang yang tidak terautentikasi mengirimkan POST multipart yang dirancang ke endpoint pengunggahan file (/api/v2/files) dengan parameter 'filename' yang tidak disanitasi berisi urutan traversal jalur, menulis file arbitrer (misalnya shell web) ke sistem file dan mencapai eksekusi kode jarak jauh.
Sistem yang terdampak
Langflow < 1.9.0
Mitigasi
Patch ke Langflow 1.9.0; tempatkan semua instans di belakang VPN atau reverse proxy dengan autentikasi yang ditegakkan; batasi paparan IP publik. Pemberitahuan: https://www.thestack.technology/langflow-instances-are-getting-exploited-again/