Langflow 경로 통과 파일 업로드를 통한 인증되지 않은 RCE

Langflow의 파일 업로드 엔드포인트는 'filename' 매개변수를 살균하지 못하여 경로 통과를 통해 임의의 위치에 파일을 작성할 수 있습니다. VulnCheck는 2026년 6월 9일 활발한 야생 악용을 확인했습니다. Hacker News는 2026년 6월 10일 악용을 보도했습니다. 수정 사항이 2개월 이상(4월 15일 이후) 이용 가능했음에도 불구하고 패치되지 않은 배포에 대한 대량 악용이 계속되고 있습니다.

Langflow는 AI 에이전트, RAG 파이프라인 및 MCP 기반 워크플로우를 구축하기 위한 주요 플랫폼입니다. 인증되지 않은 RCE는 공격자에게 Langflow 프로세스의 컨텍스트에서 완전한 코드 실행 권한을 부여하여 에이전트 소스 코드, API 통합, RAG 벡터 저장소 자격증명 및 도구 정의를 노출합니다. 공격자는 악의적인 에이전트 또는 워크플로우를 플랫폼에 주입할 수 있습니다.

인증되지 않은 공격자가 디렉토리 통과 시퀀스(../)를 포함하는 살균되지 않은 'filename' 매개변수를 사용하여 /api/v2/files에 POST 요청을 보내 임의의 파일 시스템 위치에 파일을 작성하고 실행 가능한 배치를 통해 RCE를 달성합니다.

1.9.0 이전의 Langflow 버전(2026년 4월 15일 출시)

Langflow를 1.9.0 이상으로 업데이트; 노출된 인스턴스에서 침해 증거 감시