事件经过
CVE-2026-5027是Langflow文件上传端点中的一个CVSS 8.8路径遍历漏洞,由于不当的文件名验证,允许未认证的攻击者写入任意文件。该漏洞于2026年4月15日被修补,但主动利用始于2026年6月(约两个月后),VulnCheck于6月8-9日确认了野外攻击。大约7,000个Langflow实例仍然公开暴露且未修补。
影响分析
Langflow是一个广泛部署的低代码平台,用于构建AI代理、RAG管道和MCP工作流。默认自动登录配置意味着易受攻击的实例不需要任何凭证即可被利用。单个未认证的POST请求可以放置任意文件——包括cron任务、shell初始化脚本或应用代码——导致完整的系统妥协。未修补的实例在补丁发布后已经开放了2个多月,表明AI生态系统中补丁采用缓慢。
攻击途径
未认证的攻击者向/api/v2/files端点发送POST请求,文件名参数包含路径遍历序列(../)和任意有效负载;Langflow默认自动登录允许即时访问;攻击者将文件写入任意位置(如/etc/cron.d/、应用程序目录),在下一次cron执行或应用程序重新加载时升级为RCE
受影响系统
Langflow ≤ 1.8.4;在1.9.0中修复(2026年4月15日发布)
缓解措施
立即升级到Langflow 1.9.0或更高版本;默认禁用自动登录;限制对Langflow实例的网络访问;验证和清理文件名参数