Apa yang terjadi
CVE-2026-5027 adalah kerentanan path traversal di endpoint upload-file Langflow yang memungkinkan penyerang tanpa autentikasi menulis file sembarangan ke filesystem server, menyebabkan RCE. Eksploitasi aktif dikonfirmasi oleh The Stack dalam artikel yang diterbitkan 2026-06-15T22:22:34Z (diverifikasi via web_fetch: judul halaman 'Langflow instances are getting exploited – again', meta description 'A critical vulnerability in AI toolkit Langflow, CVE-2026-5027, is getting exploited in the wild — but has yet to hit CISA's KEV'). Ini adalah pola eksploitasi berulang mengikuti insiden RCE Langflow sebelumnya.
Mengapa penting
Langflow digunakan untuk membangun dan menjalankan alur kerja AI multi-agen dengan akses ke datastores, APIs, dan kunci penyedia LLM. RCE tanpa autentikasi pada instans yang terekspos memberikan penyerang kontrol penuh atas pipeline agen, akses ke semua kredensial yang terhubung dan basis data vektor, serta kemampuan untuk memanipulasi atau mengeksfiltrasikan data alur kerja AI. Artikel mencatat instans umumnya ditinggalkan di IP publik dengan autentikasi default — memperluas jangkauan efektif.
Vektor serangan
Penyerang tanpa autentikasi mengirim POST multipart yang dirancang ke endpoint upload-file (/api/v2/files) dengan parameter 'filename' yang tidak disanitasi berisi urutan path-traversal, menulis file sembarangan (misalnya web shell) ke filesystem dan mencapai eksekusi kode jarak jauh.
Sistem yang terdampak
Langflow < 1.9.0
Mitigasi
Patch ke Langflow 1.9.0; tempatkan semua instans di belakang VPN atau reverse proxy dengan autentikasi yang diterapkan; batasi paparan IP publik. Advisory: https://www.thestack.technology/langflow-instances-are-getting-exploited-again/