Los hallazgos de VulnCheck revelan que una falla de seguridad de alta gravedad sin parchear en Langflow, una plataforma de código abierto y de bajo código para crear aplicaciones de inteligencia artificial (IA), está siendo explotada en la naturaleza.
La vulnerabilidad en cuestión es CVE-2026-5027 (puntuación CVSS: 8,8), que es un caso de recorrido de ruta que permite a un atacante escribir archivos en ubicaciones arbitrarias.
«El punto final ‘POST /api/v2/files’ no desinfecta el parámetro ‘nombre de archivo’ en datos de formularios de varias partes, lo que permite a un atacante escribir archivos en cualquier lugar del sistema de archivos utilizando secuencias de recorrido de ruta (‘../’)», dijo Tenable, que descubrió la falla, en una alerta publicada a fines de marzo de 2026.
La empresa de ciberseguridad dijo que hizo tres intentos de contactar a los administradores del proyecto en enero y febrero de 2026 antes de publicar detalles del problema el 27 de marzo.
Caitlin Condon, vicepresidenta de investigación de seguridad de VulnCheck, dijo en una publicación en LinkedIn que la vulnerabilidad podría permitir la ejecución remota de código.
«Langflow permite el inicio de sesión automático sin autenticar de forma predeterminada, por lo que no se requieren credenciales para llegar al punto final vulnerable, y una única solicitud no autenticada es suficiente para obtener un token de sesión válido antes de continuar con la explotación», agregó Condon.
Hasta ahora, los esfuerzos de explotación parecen estar utilizando el error como arma para escribir archivos de prueba en los sistemas de las víctimas. Según datos de Censys, hay aproximadamente 7.000 instancias de Langflow disponibles públicamente en Internet, la mayoría ubicadas en América del Norte.
Esta campaña sigue a una serie de exploits dirigidos a otras vulnerabilidades de Langflow este año, incluidas CVE-2026-0770, CVE-2026-33017, CVE-2026-21445 y CVE-2025-34291, la última de las cuales fue utilizada como arma por un grupo respaldado por el estado iraní conocido como MuddyWater.
«Esta actividad destaca una tendencia de crecientes actores de amenazas que apuntan a la infraestructura y las herramientas que las organizaciones utilizan para construir e implementar aplicaciones de IA», dijo la compañía en un comunicado compartido con The Hacker News.
Source link
