事件经过
CVE-2026-5027 是 Langflow 文件上传端点中的路径遍历漏洞,允许未认证攻击者将任意文件写入服务器文件系统,导致 RCE。The Stack 在 2026-06-15T22:22:34Z 发布的文章中确认了积极利用(通过 web_fetch 验证:页面标题为"Langflow 实例再次被利用",元描述为"AI 工具包 Langflow 中的关键漏洞 CVE-2026-5027 正在被野外利用 — 但尚未进入 CISA 的 KEV")。这是继早期 Langflow RCE 事件之后的重复利用模式。
影响分析
Langflow 用于构建和托管多代理 AI 工作流程,具有对数据存储、API 和 LLM 提供商密钥的访问权限。暴露实例上的未认证 RCE 给攻击者完整控制代理管道、访问所有已连接凭证和向量数据库,以及操纵或泄露 AI 工作流程数据的能力。该文章指出实例通常被留在公共 IP 上,使用默认身份验证 — 扩大了有效的影响半径。
攻击途径
未认证攻击者向文件上传端点(/api/v2/files)发送精心构造的多部分 POST,其中包含含有路径遍历序列的未净化"filename"参数,将任意文件(例如 web shell)写入文件系统并实现远程代码执行。
受影响系统
Langflow < 1.9.0
缓解措施
更新到 Langflow 1.9.0;将所有实例放在 VPN 或启用认证的反向代理后面;限制公共 IP 暴露。公告:https://www.thestack.technology/langflow-instances-are-getting-exploited-again/