Path traversal flaw in AI dev platform Langflow exploited in attacks
2026/06/10 BleepingComputer — AI 開発プラットフォーム Langflow に存在する、深刻なパス・トラバーサル脆弱性 CVE-2026-5027 を積極的に悪用する攻撃者が、公開されているサーバに任意のファイルを書き込んでいる。Langflow はオープンソースのビジュアル・プラットフォームであり、従来のコーディングを置き換えるドラッグ&ドロップ・インターフェイスを用いて、AI アプリケーション/AI エージェント/検索拡張生成 (RAG) システム/MCP ベースのワークフローを構築するためのものだ。AI 開発チームに広く利用されており、GitHub 上で 149,000 以上のスターと 9,200 以上のフォークを獲得している。
脆弱性 CVE-2026-5027 は、Langflow のファイル・アップロード機能に存在する深刻なパス・トラバーサルの欠陥であり、その原因はユーザーが指定したファイル名に対する不適切なサニタイズにある。
この脆弱性を 2026年初頭に発見した Tenable は、「マルチパート・フォーム・データから受け取る “filename” パラメータを、”POST /api/v2/files” エンドポイントがサニタイズしないため、攻撃者はパス・トラバーサル・シーケンス “../” を介して、ファイル・システム上の任意の場所への書き込みを可能にする」と説明している。
Tenable は Langflow チームへ最初に報告したが、2ヶ月以上にわたり回答を得られなかったことから、2026年3月27日にこの問題を公表した。Tenable は、アドバイザリで修正方法に言及していないが、2026年3月30日に Snyk Security が、この問題が langflow-base パッケージのバージョン 0.8.3 で修正されたと報告している。また、Langflow アプリケーション自体にも、バージョン 1.9.0 でパッチが適用されているという。
VulnCheck のハニーポットが検知したのは、脆弱なインスタンスに対して、この脆弱性の悪用によりテスト・ファイルを書き込む攻撃者の動きである。
同社のセキュリティ研究者である Caitlin Condon は、「Langflow は、デフォルトで認証不要の自動ログインを有効化しているため、脆弱なエンドポイントに対する未認証でのアクセスが可能である。さらに、1 回の認証不要のリクエストで有効なセッション・トークンを取得できるため、脅威アクターは悪用を開始する前に有効なセッション・トークンを入手できる」と、 LinkedIn への投稿で説明している。
さらに Caitlin Condon は、約 7,000 件の公開されている Langflow インスタンスが、Censys のスキャンにより特定されたと付け加えている。ただし、Censys のデータには過去 12ヶ月間のスキャン結果が含まれるため、現時点での脆弱なシステム数を正確に反映しているとは限らない。
Langflow の別の脆弱性 CVE-2026-0770/CVE-2026-21445/CVE-2026-33017 などを標的とする攻撃が、2026年の初めに発生しているが、今回の脆弱性 CVE-2026-5027 の悪用は、それに続くものである。
2025年には米国 Cybersecurity and Infrastructure Security Agency (CISA) が、脆弱性 CVE-2025-3248 の活発な悪用について警告していた。
Caitlin Condon によると、現在も VulnCheck は、一連の脆弱性に関連する活動を継続的に監視しており、その中にはイランの脅威グループ MuddyWater の動向も含まれているという。Langflow ユーザーに推奨されるのは、公開された最新バージョン 1.10.0 への速やかなアップグレードである。
訳者後書:Langflow の脆弱性 CVE-2026-5027 は、Langflow のファイル・アップロード機能に存在し、ユーザーが指定するファイル名に対する不十分な検証に起因します。本来は制限されるべきパス情報が適切に除去されず、攻撃者はパス・トラバーサルを介して、サーバ上の任意の場所へファイルを書き込める状態となっていました。また、Langflow では認証不要の自動ログインが有効になっていたことから、攻撃に必要な認証情報を用意する必要がなく、悪用のハードルが低かった点も問題を深刻化させています。実際に、脆弱なインスタンスを狙った活動が確認されています。Langflow を利用している環境では、CVE-2026-5027 に対処した最新版への更新が重要となります。よろしければ、Langflow での検索結果も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.