タグ: VulnCheck

securityweek.com

ハッカーがLangflowの脆弱性を悪用してリモートコード実行

VulnCheckによると、脅威アクターが人気のローコードAI開発プラットフォームLangflowに存在する深刻な脆弱性の悪用を開始しています。 CVE-2026-5027(CVSSスコア8.8)として追跡されているこのセキュリティ上の欠陥は、攻撃者がシステム上の任意の場所にファイルを書き込めるパストラバーサルの問題

bleepingcomputer.com

AIアプリ開発プラットフォーム「Langflow」のパストラバーサル脆弱性、実攻撃での悪用を確認

攻撃者が現在、AIアプリ開発プラットフォーム「Langflow」に存在する深刻なパストラバーサル脆弱性「CVE-2026-5027」を積極的に悪用しており、公開されているサーバー上に任意のファイルを書き込む攻撃が確認されています。 Langflowは、AIアプリケーション・AIエージェント・RAG(Retrieval