무슨 일이 있었나
CVE-2026-5027는 Langflow의 파일 업로드 엔드포인트의 경로 순회 취약점으로, 미인증 공격자가 서버 파일시스템에 임의의 파일을 작성하여 RCE를 초래할 수 있습니다. The Stack이 2026-06-15T22:22:34Z에 게시한 기사를 통해 적극적인 악용이 확인되었습니다 (web_fetch 확인: 페이지 제목 'Langflow instances are getting exploited – again', 메타 설명 'A critical vulnerability in AI toolkit Langflow, CVE-2026-5027, is getting exploited in the wild — but has yet to hit CISA's KEV'). 이는 이전의 Langflow RCE 사건 이후 반복되는 악용 패턴입니다.
왜 중요한가
Langflow는 데이터스토어, API 및 LLM 제공자 키에 액세스할 수 있는 멀티 에이전트 AI 워크플로우를 구축하고 호스팅하는 데 사용됩니다. 노출된 인스턴스에서의 미인증 RCE는 공격자에게 에이전트 파이프라인의 완전한 제어, 연결된 모든 자격 증명 및 벡터 데이터베이스 액세스, AI 워크플로우 데이터 조작 또는 유출 능력을 제공합니다. 기사는 인스턴스가 공개 IP에 기본 인증으로 배치되는 경우가 많아 실제 영향 범위를 확대한다고 지적합니다.
공격 경로
미인증 공격자가 경로 순회 시퀀스를 포함하는 미정제된 'filename' 파라미터를 가진 파일 업로드 엔드포인트(/api/v2/files)로 특수 제작된 멀티파트 POST를 전송하여 임의의 파일(예: 웹 셸)을 파일시스템에 작성하고 원격 코드 실행을 달성합니다.
영향받는 시스템
Langflow < 1.9.0
완화 방안
Langflow 1.9.0으로 패치 적용; 모든 인스턴스를 인증이 적용된 VPN 또는 역방향 프록시 뒤에 배치; 공개 IP 노출 제한. 권고: https://www.thestack.technology/langflow-instances-are-getting-exploited-again/