Iscriviti al webinar gratuito per CISO del 18 Giugno: "Dove si rompono gli LLM: la OWASP Top 10 spiegata per chi deve governare il rischio AI." Scopri di più
Langflow sotto attacco (CVE-2026-5027): path traversal e auto-login aprono la strada alla RCE
Una vulnerabilità ad alta gravità in Langflow, piattaforma open source low code usata per creare applicazioni di intelligenza artificiale, è stata osservata in sfruttamento attivo. Il problema, identificato come CVE-2026-5027 con punteggio CVSS 8.8, riguarda un attacco di path traversal che permette a un attaccante di scrivere file in posizioni arbitrarie del filesystem, aprendo la strada a scenari più pericolosi come la remote code execution.
Punto critico: endpoint vulnerabile
Il punto critico è l’endpoint POST /api/v2/files. In pratica il parametro filename inviato tramite multipart/form-data non viene correttamente sanitizzato. Un aggressore può inserire sequenze di traversal come ../ per uscire dalla directory prevista e puntare a percorsi sensibili del sistema. La conseguenza è la possibilità di caricare e salvare file dove non dovrebbe essere consentito, con impatti che possono includere sovrascrittura di file, creazione di nuovi file eseguibili o modifica di configurazioni.
Fattore di rischio: accesso predefinito
Un elemento che aumenta notevolmente il rischio è il comportamento predefinito di Langflow relativo all’accesso. La presenza di auto-login non autenticato consente di raggiungere il percorso vulnerabile senza credenziali. In questo scenario una singola richiesta non autenticata può essere sufficiente per ottenere un token di sessione valido e procedere con lo sfruttamento, riducendo drasticamente le barriere per gli attaccanti e rendendo più probabili campagne automatizzate su larga scala.
Exploitation osservata e superficie di attacco
Le attività di exploitation osservate finora includono la scrittura di file di test sui sistemi bersaglio, una tecnica spesso usata per verificare la vulnerabilità e preparare fasi successive. Il tema è particolarmente rilevante perché esistono migliaia di istanze Langflow esposte pubblicamente su Internet, con una forte concentrazione in Nord America. Questo tipo di esposizione amplia la superficie di attacco di molte organizzazioni che stanno adottando strumenti e pipeline per lo sviluppo e il deployment di applicazioni AI.
Correzione e mitigazioni
La vulnerabilità risulta corretta in Langflow 1.9.0. Per mitigare il rischio è consigliato aggiornare rapidamente, ridurre l’esposizione pubblica delle istanze, limitare l’accesso agli endpoint API e monitorare log e filesystem per individuare tentativi di scrittura anomali e indicatori di compromissione.