Злоумышленники начали активно эксплуатировать уязвимость высокого уровня опасности в платформе Langflow, идентифицированную как CVE-2026-5027. Проблема позволяет выполнять произвольный код удаленно за счет ошибки обхода пути в механизме загрузки файлов. Уязвимость была раскрыта компанией Tenable в рамках бюллетеня TRA-2026-26. На момент публикации официального исправления от разработчика не поступало.
Уязвимость CVE-2026-5027
Суть уязвимости заключается в отсутствии санитизации параметра filename в multipart-запросах к эндпоинту POST /api/v2/files. Атакующий может использовать последовательности перехода между каталогами, такие как ../, для записи произвольных файлов в любую точку файловой системы, где работают права процессов Langflow. Уязвимость получила оценку 8,8 балла по шкале CVSS v3.1 (класс High). Вектор атаки имеет низкую сложность, не требует взаимодействия с пользователем и оказывает высокое воздействие на конфиденциальность, целостность и доступность систем.
Исследователи безопасности обращают внимание на дополнительный фактор риска. В конфигурации Langflow по умолчанию разрешён неаутентифицированный автоматический вход. Это означает, что злоумышленник может получить действительный сессионный токен всего за один неаутентифицированный запрос. Таким образом, авторизационный барьер для эксплуатации уязвимости фактически отсутствует, что позволяет проводить массовые атаки в автоматическом режиме.
По данным компании VulnCheck, в реальных условиях уже зафиксированы попытки эксплуатации. Атакующие используют уязвимость для записи файлов на целевые системы. Скорее всего, это предварительный этап перед внедрением полезной нагрузки или закреплением в системе. Уязвимость может быть преобразована в полноценное удаленное выполнение кода. Для этого достаточно записать вредоносные скрипты или изменить существующие компоненты приложения. Реализация такого сценария зависит от прав доступа к файловой системе. Злоумышленник может перезаписывать критические файлы, внедрять бэкдоры или размещать веб-шеллы. Это значительно повышает риск для организаций, использующих открытые инстансы Langflow.
Наблюдения показывают, что на данный момент активность в основном ограничивается созданием тестовых файлов. Это похоже на разведку или демонстрацию возможности эксплуатации. Однако потенциал для более сложных атак остаётся высоким.
Дополнительную угрозу создаёт доступность уязвимых экземпляров через интернет. Согласно данным сервиса Censys, в сети доступно около 7 000 инстансов Langflow. Больше всего их расположено в Северной Америке. Такое количество общедоступных систем формирует значительную поверхность атаки, особенно с учётом отсутствия патча на момент публикации уязвимости.
Tenable отметила, что в период с января по март 2026 года неоднократно пыталась связаться с разработчиком Langflow. Переписка не привела к ответу. В результате бюллетень был опубликован без согласованных мер по устранению.
Уязвимость CVE-2026-5027 не является изолированным случаем. За последние месяцы платформа Langflow столкнулась с несколькими проблемами безопасности. Эксплуатировались CVE-2026-0770, CVE-2026-21445 и CVE-2026-33017. Кроме того, уязвимость CVE-2025-34291, раскрытая в конце прошлого года, по сообщениям независимых исследователей, использовалась иранской группой MuddyWater. Это подтверждает, что атакующие продвинутого уровня рассматривают Langflow как привлекательную цель.
На данный момент официальное исправление для CVE-2026-5027 отсутствует. Организациям, использующим Langflow, рекомендуется принять немедленные защитные меры. Необходимо ограничить внешний доступ к инстансам платформы, ввести сетевые фильтры, настроить мониторинг файловой системы на предмет несанкционированных изменений. Также стоит развернуть веб-межсетевые экраны с правилами блокировки запросов, содержащих последовательности обхода пути.
Постоянный мониторинг признаков компрометации критически важен. Эксплуатация уязвимости уже началась и, вероятно, нарастёт в ближайшие недели. Без установки патча защищённость систем остаётся под вопросом.
Ссылки
(PoC)
