CVE-2026-5027 Langflow路径遍历漏洞遭利用，可远程代码执行

资讯专家

据VulnCheck报告，攻击者已开始利用低代码AI开发平台Langflow中的一个高危漏洞（CVE-2026-5027，CVSS 8.8）进行远程代码执行。该漏洞于3月27日由Tenable公开披露。

漏洞是路径遍历问题，存在于POST /api/v2/files端点。NIST公告指出，该端点未对multipart表单数据中的filename参数进行清理，攻击者可通过路径遍历序列（如../）将文件写入文件系统任意位置。

VulnCheck安全研究副总裁Caitlin Condon警告，成功利用该漏洞可使未认证攻击者在受影响实例上执行任意代码。由于Langflow默认开启未认证自动登录，攻击者无需凭据即可访问该漏洞端点。具体而言，攻击者只需发送一个未认证请求获取有效会话令牌，随后即可利用CVE-2026-5027。

VulnCheck观察到，野外利用尝试已成功通过路径遍历在目标系统上放置测试文件。潜在攻击面庞大：约7000个Langflow实例可从互联网访问，大部分位于北美。

VulnCheck指出，这一活动凸显了攻击者针对组织用于构建和部署AI应用的基础设施与工具的日益增长趋势。

热心网友6

感谢楼主的及时通报。这个漏洞确实危险——未认证就能利用路径遍历写文件到任意位置，配合默认自动登录，几乎等于给攻击者敞开了大门。7000多个可访问的实例，大部分在北美，看来得赶紧检查自己或团队有没有在用Langflow，并确认是否更新了补丁或采取了临时缓解措施（比如禁用相关端点或加认证）。另外，既然已经有野外利用尝试，建议有条件的用户尽快升级或隔离受影响服务。