VulnCheckによると、脅威アクターが人気のローコードAI開発プラットフォームLangflowに存在する深刻な脆弱性の悪用を開始しています。
CVE-2026-5027(CVSSスコア8.8)として追跡されているこのセキュリティ上の欠陥は、攻撃者がシステム上の任意の場所にファイルを書き込めるパストラバーサルの問題として説明されています。
NISTの勧告には、「’POST /api/v2/files’エンドポイントはマルチパートフォームデータの’filename’パラメータをサニタイズしておらず、攻撃者はパストラバーサルシーケンス(’../’)を使用してファイルシステム上の任意の場所にファイルを書き込むことができます」と記されています。
VulnCheckのセキュリティ研究担当副社長であるCaitlin Condon氏は、この脆弱性の悪用に成功した場合、認証を受けていない攻撃者が脆弱なインスタンス上で任意のコードを実行できると警告しています。
VulnCheckはSecurityWeekに対し、「この欠陥によりリモートコード実行(RCE)が可能になります。また、LangflowはデフォルトでUnauthenticated auto-login(認証なし自動ログイン)を有効にしているため、攻撃者は認証情報なしで脆弱なエンドポイントに到達できます」と述べています。
同社によると、脅威アクターは認証なしの単一リクエストを送信して有効なセッショントークンを取得し、そのままCVE-2026-5027の悪用に進むことができるといいます。
VulnCheckによれば、実際に観測された悪用の試みでは、パストラバーサルを利用して被害システムにテストファイルを設置することに成功しています。
潜在的な攻撃対象範囲は広く、インターネットからアクセス可能なLangflowインスタンスは約7,000件に上り、その大半は北米に集中しています。
VulnCheckは「この活動は、組織がAIアプリケーションの構築・展開に使用するインフラやツールを標的にする攻撃者の傾向が拡大していることを裏付けています」とコメントしています。
CVE-2026-5027は、複数回の開示試みが失敗した末に、Tenableによって3月27日に公開されました。
SecurityWeekはLangflowにコメントを求めるメールを送っており、回答があれば本記事を更新する予定です。
翻訳元: https://www.securityweek.com/hackers-exploit-langflow-vulnerability-for-remote-code-execution/
