未修复的 Langflow 漏洞 CVE-2026-5027 遭利用，可实现未授权 RCE

根据 VulnCheck 的研究结果，Langflow（一个用于构建人工智能（AI）应用程序的开源低代码平台）中存在一个高严重性的未修复安全漏洞，已在野外遭到活跃利用。
该漏洞编号为 CVE-2026-5027（CVSS 评分：8.8），是一个路径遍历漏洞，可能允许攻击者将文件写入任意位置。
发现该漏洞的 Tenable 在 2026 年 3 月下旬发布的一则警报中表示："'POST /api/v2/files' 端点未对来自 multipart form data 的 'filename' 参数进行清理，允许攻击者使用路径遍历序列（'../'）将文件写入文件系统上的任意位置。"
这家网络安全公司表示，在 2026 年 1 月和 2 月曾三次尝试联系项目维护者，随后于 3 月 27 日披露了该问题的详细信息。
VulnCheck 安全研究副总裁 Caitlin Condon 在 LinkedIn 上发帖称，该漏洞可实现远程代码执行。
Condon 补充道："由于 Langflow 默认启用未认证自动登录，因此无需凭证即可访问易受攻击的端点，在进行漏洞利用之前，只需一个未认证的请求即可获得有效的会话令牌。"
到目前为止，利用行为似乎是将该漏洞武器化，以在受害者系统上写入测试文件。来自 Censys 的数据显示，互联网上约有 7,000 个 Langflow 实例公开暴露，其中大部分位于北美。
此次攻击行为之前，今年已有一系列针对其他 Langflow 漏洞的利用活动，包括 CVE-2026-0770、CVE-2026-33017、CVE-2026-21445 和 CVE-2025-34291，其中最后一个漏洞已被伊朗国家支持的 MuddyWater 组织武器化。
该公司在一份与 The Hacker News 分享的声明中表示："这些活动凸显了一个日益增长的趋势，即攻击者将目标对准组织用于构建和部署 AI 应用程序的基础设施和工具。"