AI 开发平台 Langflow 的路径遍历漏洞遭攻击利用

攻击者正在积极利用 CVE-2026-5027（AI 开发平台 Langflow 中的一个高严重性路径遍历漏洞），在暴露的服务器上写入任意文件。
Langflow 是一个开源可视化平台，用于构建 AI 应用程序、AI Agent、检索增强生成（RAG）系统和基于 MCP 的工作流，通过拖拽式界面替代传统编码方式。
AI 开发团队广泛使用该项目，其在 GitHub 上已累计超过 149,000 个 Star 和 9,200 个 Fork。
CVE-2026-5027 是 Langflow 文件上传功能中的一个高严重性路径遍历漏洞，未能正确清理用户提供的文件名。
发现该漏洞的 Tenable 公司解释道："'POST /api/v2/files' 端点未对来自 multipart form data 的 'filename' 参数进行清理，允许攻击者使用路径遍历序列（'../'）将文件写入文件系统上的任意位置。"
Tenable 在最初向 Langflow 团队报告该问题后未收到回应，于 2026 年 3 月 27 日公开披露了该问题。
尽管 Tenable 在其公告中未提及修复，但 Snyk Security 于 2026 年 3 月 30 日报道称，该问题已在 langflow-base 包 0.8.3 版本中修复，而 Langflow 应用程序本身在 1.9.0 版本中收到了补丁。
据 VulnCheck 安全研究员 Caitlin Condon 称，他们的蜜罐现已检测到攻击者利用该漏洞在易受攻击的实例上投放测试文件。
Condon 在 LinkedIn 上发帖表示："由于 Langflow 默认启用未认证自动登录，因此无需凭证即可访问易受攻击的端点，在进行漏洞利用之前，只需一个未认证的请求即可获得有效的会话令牌。"
Condon 补充说，Censys 扫描识别出大约 7,000 个公开暴露的 Langflow 实例。不过，Censys 的数据包含了过去 12 个月的历史扫描结果，可能无法准确反映当前暴露的系统数量。
对 CVE-2026-5027 的利用发生在今年早些时候针对其他 Langflow 漏洞的类似攻击活动之后，包括 CVE-2026-0770、CVE-2026-21445 和 CVE-2026-33017。
去年，美国网络安全与基础设施安全局（CISA）也曾就 CVE-2025-3248 的活跃利用发出警告，Condon 表示 VulnCheck 仍在持续观察到相关活动，包括与伊朗威胁组织 MuddyWater 有关的活动。
建议 Langflow 用户升级至今天早些时候发布的最新版本 1.10.0。