Pesquisadores da VulnCheck detectaram a exploração ativa de uma vulnerabilidade crítica na plataforma de desenvolvimento de IA Langflow. A falha, registrada como CVE-2026-5027 (CVSS de 8.8), permite que invasores não autenticados executem código arbitrário em sistemas vulneráveis.
Vulnerabilidade de path traversal em endpoint de arquivos
A falha é um problema de path traversal no endpoint “POST /api/v2/files”. O parâmetro “filename” nos dados do formulário multipart não é sanitizado, o que, conforme descreveu um comunicado do NIST, permite que um atacante escreva arquivos em locais arbitrários do sistema usando sequências de travessia de diretório (“../”).
Caitlin Condon, vice-presidente de pesquisa de segurança da VulnCheck, explicou que a exploração bem-sucedida do defeito permite a execução remota de código. “Como o Langflow habilita o login automático não autenticado por padrão, os atacantes podem alcançar o endpoint vulnerável sem credenciais”, alertou Condon.
Cerca de 7 mil instâncias expostas na internet
Segundo a VulnCheck, os atacantes podem enviar uma única requisição não autenticada para obter um token de sessão válido e, em seguida, explorar a CVE-2026-5027. As tentativas de exploração observadas em ambiente real conseguiram usar a travessia de path para gravar arquivos de teste em sistemas vítimas.
A superfície potencial de ataque é ampla: aproximadamente 7.000 instâncias do Langflow estão acessíveis pela internet, com a maioria localizada na América do Norte.
Tendência de ataques a infraestrutura de IA
“A atividade ressalta uma tendência crescente de atacantes visando a infraestrutura e as ferramentas que as organizações usam para construir e implantar aplicações de IA”, afirmou a VulnCheck no comunicado.
A vulnerabilidade CVE-2026-5027 foi divulgada publicamente em 27 de março pela Tenable, após uma série de tentativas de divulgação que falharam. O SecurityWeek informou que entrou em contato com a Langflow para comentar o caso, mas não obteve retorno até a publicação desta notícia.
