무슨 일이 있었나
Langflow의 파일 업로드 엔드포인트가 'filename' 파라미터를 제대로 검증하지 않아, 공격자가 임의의 파일시스템 위치에 파일을 작성할 수 있습니다. 기본 자동 로그인 기능으로 인해 인증 요구사항이 제거됩니다. 임의 파일 작성은 설정/시작 파일 덮어쓰기를 통해 RCE로 확대될 수 있습니다.
왜 중요한가
Langflow는 AI 에이전트 및 RAG 파이프라인을 구축하기 위한 로우코드 플랫폼이며 많은 AI 오케스트레이션 배포의 핵심입니다. 인증되지 않은 사용자의 RCE는 연결된 모든 API 키, 벡터 DB 자격증명 및 모델 엔드포인트를 노출합니다. VulnCheck에 의해 2026-06-09에 활성 악용 확인되었으며, 올해 세 번째 Langflow RCE입니다.
공격 경로
검증되지 않은 'filename' 파라미터의 경로 탐색 시퀀스(../)가 포함된 POST /api/v2/files 엔드포인트, 자동 로그인 기본 동작과 결합하여 cron/시작 파일 주입을 통한 인증 없는 RCE 허용
영향받는 시스템
Langflow ≤ 1.8.4 (1.9.0에서 수정됨, 2026-04-15 출시)
완화 방안
Langflow 1.9.0 이상으로 업그레이드; 자동 로그인 비활성화; VPN/리버스 프록시를 통한 네트워크 접근 제한; 가능한 한 쓰기 권한 비활성화