Apa yang terjadi
Endpoint upload file Langflow gagal untuk membersihkan parameter 'filename', memungkinkan path traversal untuk menulis file ke lokasi arbitrer. VulnCheck mengonfirmasi eksploitasi in-the-wild aktif pada 2026-06-09. Hacker News melaporkan eksploitasi pada 2026-06-10. Meskipun perbaikan tersedia selama 2+ bulan (sejak 15 April), eksploitasi massal terus berlanjut terhadap deployment yang tidak diperbaiki.
Mengapa penting
Langflow adalah platform utama untuk membangun agen AI, pipeline RAG, dan workflow berbasis MCP. RCE unauthenticated memberikan penyerang eksekusi kode penuh dalam konteks proses Langflow, mengekspos kode sumber agen, integrasi API, kredensial vector store RAG, dan definisi tool. Penyerang dapat menyuntikkan agen atau workflow berbahaya ke dalam platform.
Vektor serangan
Penyerang unauthenticated mengirim permintaan POST ke /api/v2/files dengan parameter 'filename' yang tidak dibersihkan yang mengandung urutan traversal direktori (../) untuk menulis file ke lokasi filesystem arbitrer, mencapai RCE melalui penempatan executable
Sistem yang terdampak
Versi Langflow sebelum 1.9.0 (dirilis 2026-04-15)
Mitigasi
Perbarui Langflow ke versi 1.9.0 atau lebih baru; audit instance yang terekspos untuk bukti kompromi