무슨 일이 있었나
CVE-2026-5027는 Langflow의 파일 업로드 엔드포인트의 경로 탐색 취약점으로, 인증되지 않은 공격자가 서버 파일시스템에 임의의 파일을 작성하여 RCE를 유발할 수 있습니다. 적극적인 악용은 2026-06-15T22:22:34Z에 발표된 The Stack의 기사를 통해 확인되었습니다 (web_fetch를 통해 검증됨: 페이지 제목 'Langflow instances are getting exploited – again', 메타 설명 'A critical vulnerability in AI toolkit Langflow, CVE-2026-5027, is getting exploited in the wild — but has yet to hit CISA's KEV'). 이는 이전 Langflow RCE 사건에 이어지는 반복된 악용 패턴입니다.
왜 중요한가
Langflow는 데이터스토어, API, LLM 공급자 키에 접근할 수 있는 멀티 에이전트 AI 워크플로우를 구축하고 호스팅하는 데 사용됩니다. 노출된 인스턴스에서의 인증되지 않은 RCE는 공격자에게 에이전트 파이프라인의 완전한 제어, 모든 연결된 자격증명 및 벡터 데이터베이스에 대한 접근, 그리고 AI 워크플로우 데이터를 조작하거나 유출할 수 있는 능력을 제공합니다. 기사는 인스턴스가 일반적으로 기본 인증을 사용하여 공개 IP에 남겨져 있으며, 이는 효과적인 영향 범위를 넓힌다고 지적합니다.
공격 경로
인증되지 않은 공격자가 경로 탐색 시퀀스를 포함하는 삭제 처리되지 않은 'filename' 파라미터와 함께 파일 업로드 엔드포인트(/api/v2/files)로 조작된 멀티파트 POST를 전송하여 임의의 파일(예: 웹 셸)을 파일시스템에 작성하고 원격 코드 실행을 달성합니다.
영향받는 시스템
Langflow < 1.9.0
완화 방안
Langflow 1.9.0으로 패치; 모든 인스턴스를 인증이 적용된 VPN 또는 역방향 프록시 뒤에 배치; 공개 IP 노출을 제한합니다. 공지: https://www.thestack.technology/langflow-instances-are-getting-exploited-again/