Penyerang secara aktif mengeksploitasi CVE-2026-5027, kerentanan traversal jalur dengan tingkat keparahan tinggi di platform pengembangan AI Langflow, untuk menulis file arbitrer di server yang terbuka.
Langflow adalah platform visual sumber terbuka untuk membangun aplikasi AI, agen AI, sistem Retrieval-Augmented Generation (RAG), dan alur kerja berbasis MCP menggunakan antarmuka seret dan lepas, bukan pengkodean tradisional.
Tim pengembangan AI banyak menggunakan proyek ini, dan telah mengumpulkan lebih dari 149.000 bintang dan 9.200 cabang di GitHub.
CVE-2026-5027 adalah kelemahan traversal jalur dengan tingkat keparahan tinggi dalam fungsi unggah file Langflow yang gagal membersihkan nama file yang disediakan pengguna dengan benar.
“Titik akhir ‘POST /api/v2/files’ tidak membersihkan parameter ‘nama file’ dari data formulir multibagian, memungkinkan penyerang untuk menulis file ke lokasi sewenang-wenang di sistem file menggunakan urutan traversal jalur (‘../’),” menjelaskan Dapat dipertahankanyang menemukan kekurangannya pada awal tahun.
Tenable mengungkapkan masalah ini secara publik pada 27 Maret 2026, lebih dari dua bulan setelah awalnya melaporkannya ke tim Langflow tanpa menerima tanggapan.
Meskipun Tenable tidak menyebutkan perbaikan dalam sarannya, Keamanan Snyk melaporkan pada tanggal 30 Maret 2026, bahwa masalah tersebut telah diperbaiki pada paket berbasis langflow versi 0.8.3, sedangkan aplikasi Langflow sendiri menerima patch pada versi 1.9.0.
Menurut peneliti keamanan VulnCheck Caitlin Condon, honeypot mereka kini telah mendeteksi penyerang yang mengeksploitasi kerentanan untuk menjatuhkan file pengujian pada instance yang rentan.
“Karena Langflow mengaktifkan login otomatis yang tidak diautentikasi secara default, tidak ada kredensial yang diperlukan untuk mencapai titik akhir yang rentan, dan satu permintaan yang tidak diautentikasi sudah cukup untuk mendapatkan token sesi yang valid sebelum melanjutkan eksploitasi,” membaca postingan peneliti di LinkedIn.
Condon menambahkan bahwa pemindaian Censys mengidentifikasi sekitar 7.000 contoh Langflow yang terekspos secara publik. Namun, data Censys mencakup hasil pemindaian historis dari 12 bulan sebelumnya dan mungkin tidak secara akurat mencerminkan jumlah sistem yang saat ini terpapar.
Eksploitasi CVE-2026-5027 terjadi tak lama setelah aktivitas serupa menargetkan kerentanan Langflow lainnya awal tahun ini, termasuk CVE-2026-0770, CVE-2026-21445, dan CVE-2026-33017.
Tahun lalu, Badan Keamanan Siber & Infrastruktur AS (CISA) juga memperingatkan hal ini eksploitasi aktif CVE-2025-3248yang menurut Condon, VulnCheck terus mengamati aktivitas, termasuk aktivitas yang terkait dengan kelompok ancaman Iran, MuddyWater.
Pengguna Langflow disarankan untuk mengupgrade ke rilis terbaru, versi 1.10.0diterbitkan sebelumnya hari ini.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
