Path traversal flaw in AI dev platform Langflow exploited in attacks
2026/06/10 BleepingComputer — AI 開発プラットフォーム Langflow に存在する、深刻なパス・トラバーサル脆弱性 CVE-2026-5027 を積極的に悪用する攻撃者が、公開されているサーバに任意のファイルを書き込んでいる。Langflow はオープンソースのビジュアル・プラットフォームであり、従来のコーディングを置き換えるドラッグ&ドロップ・インターフェイスを用いて、AI アプリケーション/AI エージェント/検索拡張生成 (RAG) システム/MCP ベースのワークフローを構築するためのものだ。AI 開発チームに広く利用されており、GitHub 上で 149,000 以上のスターと 9,200 以上のフォークを獲得している。
Continue reading “Langflow のパス・トラバーサル脆弱性 CVE-2026-5027 :実環境での悪用を確認”
IoT OT Security News 