Apa yang terjadi
CVE-2026-5027, kerentanan path traversal CVSS 8.8 di endpoint upload file Langflow, memungkinkan penyerang yang tidak terautentikasi menulis file arbitrer karena validasi nama file yang tidak tepat. Kerentanan ini ditambal pada 15 April 2026, tetapi eksploitasi aktif dimulai pada Juni 2026 (~dua bulan kemudian), dengan VulnCheck mengonfirmasi serangan di lapangan pada 8-9 Juni. Sekitar 7.000 instans Langflow tetap terekspos secara publik dan tidak ditambal.
Mengapa penting
Langflow adalah platform low-code yang luas diterapkan untuk membangun agen AI, pipeline RAG, dan alur kerja MCP. Konfigurasi auto-login default berarti instans yang rentan memerlukan nol kredensial untuk eksploitasi. Satu permintaan POST yang tidak terautentikasi dapat menjatuhkan file arbitrer—termasuk cron job, skrip inisialisasi shell, atau kode aplikasi—yang menyebabkan kompromi sistem penuh. Instans yang tidak ditambal telah berada di luar selama 2+ bulan pasca-rilis patch, menunjukkan adopsi patch yang lambat dalam ekosistem AI.
Vektor serangan
Penyerang yang tidak terautentikasi mengirimkan permintaan POST ke endpoint /api/v2/files dengan parameter nama file yang dirancang berisi urutan path traversal (../) dan muatan arbitrer; auto-login Langflow secara default memungkinkan akses segera; penyerang menulis file ke lokasi arbitrer (misalnya /etc/cron.d/, direktori aplikasi), meningkat ke RCE pada eksekusi cron berikutnya atau reload aplikasi
Sistem yang terdampak
Langflow ≤ 1.8.4; diperbaiki di 1.9.0 (dirilis 15 April 2026)
Mitigasi
Upgrade ke Langflow 1.9.0 atau lebih baru segera; nonaktifkan auto-login secara default; batasi akses jaringan ke instans Langflow; validasi dan sanitasi parameter nama file