Ungepatchte Langflow-Lücke CVE-2026-5027 wird bereits für Remote-Code-Ausführung missbraucht

Zusammenfassung

Eine ungepatchte Schwachstelle mit hohem Schweregrad in Langflow wird bereits aktiv ausgenutzt. Darauf weist VulnCheck hin. Betroffen ist die Open-Source-Low-Code-Plattform zum Erstellen von Anwendungen mit Künstlicher Intelligenz. Bei der Lücke handelt es sich um CVE-2026-5027 mit einem CVSS-Wert von 8,8. Tenable, das den Fehler entdeckt hat, beschreibt ihn als Pfadmanipulation, über die sich Dateien an beliebige Orte im Dateisystem schreiben lassen. Nach Angaben von VulnCheck kann daraus eine Remote-Code-Ausführung werden. Besonders brisant ist dabei, dass Langflow laut VulnCheck standardmäßig eine automatische Anmeldung ohne Authentifizierung erlaubt. Dadurch seien keine Zugangsdaten nötig, um den verwundbaren Endpunkt zu erreichen; bereits eine einzige nicht authentifizierte Anfrage reiche aus, um ein gültiges Sitzungstoken für die weitere Ausnutzung zu erhalten. Erste Angriffe scheinen die Lücke bislang vor allem zum Schreiben von Testdateien auf Zielsystemen einzusetzen. Zugleich zeigt eine Auswertung von Censys, dass rund 7.000 Langflow-Instanzen öffentlich im Internet erreichbar sind, die meisten davon in Nordamerika.

Im Zentrum der aktuellen Angriffe steht der Endpunkt „POST /api/v2/files“. Laut einer Ende März 2026 veröffentlichten Warnung von Tenable bereinigt dieser Endpunkt den Parameter „filename“ aus den Multipart-Formulardaten nicht ausreichend. Angreifer können dadurch mithilfe von Pfadsequenzen wie „../“ Dateien an beliebige Stellen des Dateisystems schreiben.

Tenable hatte nach eigenen Angaben bereits im Januar und Februar 2026 dreimal versucht, die Maintainer des Projekts zu kontaktieren. Nachdem darauf keine Abhilfe erfolgt war, veröffentlichte das Unternehmen die Details zu dem Problem am 27. März.

Caitlin Condon, Vice President of Security Research bei VulnCheck, erklärte in einem LinkedIn-Beitrag, dass sich die Schwachstelle zur Remote-Code-Ausführung nutzen lässt. Entscheidend sei dabei die Standardkonfiguration von Langflow: Weil die Plattform standardmäßig eine automatische Anmeldung ohne Authentifizierung ermögliche, werde kein Passwort benötigt, um den verwundbaren Endpunkt zu erreichen. Eine einzelne nicht authentifizierte Anfrage genüge, um zunächst ein gültiges Sitzungstoken zu erhalten und danach mit der Ausnutzung fortzufahren.

Nach Beobachtung von VulnCheck beschränkt sich die bislang bekannte Aktivität darauf, Testdateien auf den Systemen der Opfer abzulegen. Das deutet auf laufende Ausnutzungsversuche hin, auch wenn im Quelltext keine weitergehenden Folgen beschrieben werden.

Wie groß die potenzielle Angriffsfläche ist, zeigen Daten von Censys. Demnach sind etwa 7.000 Langflow-Instanzen öffentlich über das Internet erreichbar. Der Großteil davon befindet sich in Nordamerika.

Die aktuelle Welle reiht sich in eine Serie weiterer Angriffe auf Langflow in diesem Jahr ein. Genannt werden CVE-2026-0770, CVE-2026-33017, CVE-2026-21445 und CVE-2025-34291. Die zuletzt genannte Schwachstelle wurde dem Bericht zufolge von der iranischen, staatlich unterstützten Gruppe MuddyWater als Angriffswaffe eingesetzt.

VulnCheck sieht darin einen breiteren Trend: Angreifer nähmen zunehmend die Infrastruktur und Werkzeuge ins Visier, mit denen Unternehmen Anwendungen mit Künstlicher Intelligenz entwickeln und bereitstellen. Diese Einschätzung teilte das Unternehmen in einer Stellungnahme mit, die The Hacker News vorliegt.

Ungepatchte Langflow-Lücke CVE-2026-5027 wird bereits für Remote-Code-Ausführung missbraucht

Ähnliche Artikel

Neueste Artikel