Apa yang terjadi
Endpoint upload-file Langflow gagal membersihkan parameter 'filename', memungkinkan penyerang menulis file ke lokasi filesystem arbitrer. Fitur auto-login default menghilangkan persyaratan autentikasi. Penulisan file arbitrer dapat ditingkatkan ke RCE melalui pembajakan file konfigurasi/startup.
Mengapa penting
Langflow adalah platform low-code untuk membangun agen AI dan pipeline RAG dan merupakan inti dari banyak deployment orkestrasi AI. RCE sebagai pengguna unauthenticated mengekspos semua kunci API yang terhubung, kredensial vector DB, dan endpoint model. Eksploitasi aktif dikonfirmasi oleh VulnCheck pada 2026-06-09; Langflow RCE ketiga tahun ini.
Vektor serangan
Endpoint POST /api/v2/files dengan urutan path traversal (../) dalam parameter 'filename' yang tidak disanitasi; dikombinasikan dengan perilaku auto-login default memungkinkan unauthenticated RCE melalui injeksi file cron/startup
Sistem yang terdampak
Langflow ≤ 1.8.4 (diperbaiki dalam 1.9.0, dirilis 2026-04-15)
Mitigasi
Upgrade ke Langflow 1.9.0 atau lebih baru; nonaktifkan auto-login; batasi akses jaringan melalui VPN/reverse proxy; nonaktifkan izin penulisan jika memungkinkan