攻撃者がLangflowの深刻な脆弱性を悪用してリモートコード実行

攻撃者がCVE-2026-5027として追跡されているLangflowの深刻な脆弱性を積極的に悪用し始めています。この脆弱性は、プラットフォームのファイルアップロード機能におけるパストラバーサルの欠陥を通じてリモートコード実行を可能にするものです。

この問題はTenableがアドバイザリTRA-2026-26として公開したもので、 POST /api/v2/files エンドポイントに影響します。 filename パラメータの不適切なサニタイズにより、攻撃者は ../ のようなディレクトリトラバーサルシーケンスを使用して、基盤となるファイルシステム上の任意の場所に任意のファイルを書き込むことができます。

この脆弱性のCVSS v3スコアは8.8で、攻撃の複雑さが低く、機密性・完全性・可用性への影響が高いことを反映しています。

Langflowの深刻な欠陥

セキュリティ研究者らは、Langflowのデフォルト設定では認証なしの自動ログインが許可されているため、悪用が特に危険であると警告しています。

この動作により、攻撃者は認証なしのリクエスト1回で有効なセッショントークンを取得でき、事実上すべての認証の壁を取り除いた状態で大規模かつ迅速な悪用が可能になります。

VulnCheckによると、すでに実際の悪用試行が確認されており、攻撃者はこの欠陥を利用してターゲットシステムへのファイル書き込みを行っています。これはさらなるペイロード展開や持続性確保への前段階と見られます。

この脆弱性は、ファイルシステムの権限次第で、悪意のあるスクリプトの書き込みや既存のアプリケーションコンポーネントの改ざんを通じて、完全なリモートコード実行へと連鎖させることが可能です。

任意のファイル配置を可能にするこの欠陥を悪用すれば、攻撃者は重要なファイルを上書きしたり、バックドアを仕込んだり、Webシェルを設置したりすることができ、公開環境へのリスクが大幅に高まります。

これまでに確認された活動にはテストファイルの作成が含まれており、初期段階の偵察や概念実証キャンペーンの可能性が示唆されます。ただし、より高度な攻撃へと発展するリスクは依然として高い状況です。

インターネットへの公開によりリスクはさらに高まります。Censysのデータによると、現在約7,000件のLangflowインスタンスがオンラインでアクセス可能な状態にあり、最も多く集中しているのは北米です。

これらの公開システムは大きな攻撃対象領域を形成しており、情報公開時点で利用可能なパッチや公式の緩和策が存在しないことを考えると、その深刻さは特筆に値します。Tenableは、2026年1月から3月にかけてベンダーへの連絡を繰り返し試みたものの、公開前に一切の応答を得られなかったと述べています。

この脆弱性は、近年Langflowに影響を与えているセキュリティ問題の広範なパターンの一部です。CVE-2026-0770、CVE-2026-21445、CVE-2026-33017を含む複数の欠陥も2026年に悪用されています。

さらに、昨年末に公開されたCVE-2025-34291は、イランと関連する脅威グループMuddyWaterによって悪用されたと報告されており、高度な脅威アクターのターゲットとしてこのプラットフォームへの関心が高まっていることを示しています。LinkedInのセキュリティ研究者も同様の見解を示しています。

現時点で公式の修正プログラムは提供されていないため、Langflareを使用する組織は早急に防御策を講じることが強く推奨されます。

推奨される対策には、Langflowインスタンスへの外部アクセスの制限、ネットワークレベルの制御の実装、不正な変更に対するファイルシステムアクティビティの監視、そしてパストラバーサルパターンを含む不審なリクエストをブロックするWebアプリケーションファイアウォールの導入などが含まれます。

悪用活動はすでに進行中であり、今後数週間でさらに拡大する可能性が高いことから、侵害の痕跡（IoC）を継続的に監視することが不可欠です。