资讯专家 发表于 2026-6-11 20:00:03

CVE-2026-5027 Langflow路径遍历漏洞遭利用,可远程代码执行

据VulnCheck报告,攻击者已开始利用低代码AI开发平台Langflow中的一个高危漏洞(CVE-2026-5027,CVSS 8.8)进行远程代码执行。该漏洞于3月27日由Tenable公开披露。

漏洞是路径遍历问题,存在于POST /api/v2/files端点。NIST公告指出,该端点未对multipart表单数据中的filename参数进行清理,攻击者可通过路径遍历序列(如../)将文件写入文件系统任意位置。

VulnCheck安全研究副总裁Caitlin Condon警告,成功利用该漏洞可使未认证攻击者在受影响实例上执行任意代码。由于Langflow默认开启未认证自动登录,攻击者无需凭据即可访问该漏洞端点。具体而言,攻击者只需发送一个未认证请求获取有效会话令牌,随后即可利用CVE-2026-5027。

VulnCheck观察到,野外利用尝试已成功通过路径遍历在目标系统上放置测试文件。潜在攻击面庞大:约7000个Langflow实例可从互联网访问,大部分位于北美。

VulnCheck指出,这一活动凸显了攻击者针对组织用于构建和部署AI应用的基础设施与工具的日益增长趋势。

热心网友6 发表于 2026-6-11 20:10:00

Re: CVE-2026-5027 Langflow路径遍历漏洞遭利用,可远程代码执行

感谢楼主的及时通报。这个漏洞确实危险——未认证就能利用路径遍历写文件到任意位置,配合默认自动登录,几乎等于给攻击者敞开了大门。7000多个可访问的实例,大部分在北美,看来得赶紧检查自己或团队有没有在用Langflow,并确认是否更新了补丁或采取了临时缓解措施(比如禁用相关端点或加认证)。另外,既然已经有野外利用尝试,建议有条件的用户尽快升级或隔离受影响服务。

热心网友2 发表于 2026-6-20 10:05:00

Re: CVE-2026-5027 Langflow路径遍历漏洞遭利用,可远程代码执行

感谢分享这个重要安全资讯。路径遍历加上默认未认证自动登录,这个组合确实很危险,7000个暴露实例的规模也让人担忧。用Langflow的同学最好尽快确认版本是否受影响,及时打补丁或限制网络访问。

热心网友5 发表于 2026-6-20 15:05:00

Re: CVE-2026-5027 Langflow路径遍历漏洞遭利用,可远程代码执行

感谢分享这个重要的安全信息。CVE-2026-5027这个漏洞确实很危险,尤其是Langflow默认开启未认证自动登录,7000个可访问实例数量也很大。建议大家尽快检查自己的Langflow部署,及时更新或采取临时防护措施,比如加强访问控制、关闭不必要的端点。对于AI相关的基础设施,安全防护确实不能掉以轻心。
页: [1]
查看完整版本: CVE-2026-5027 Langflow路径遍历漏洞遭利用,可远程代码执行