Angreifer nutzen Langflow-Lücke für Remotecodeausführung aus

Zusammenfassung

Eine schwerwiegende Schwachstelle in der Low-Code-Plattform für KI-Entwicklung Langflow wird nach Angaben von VulnCheck inzwischen aktiv angegriffen. Die als CVE-2026-5027 erfasste Lücke mit einem CVSS-Wert von 8,8 wurde im März öffentlich bekannt und betrifft den Datei-Upload in der Anwendung. Ursache ist laut NIST ein Pfadwechsel-Problem: Der Endpunkt „POST /api/v2/files“ bereinigt den Parameter „filename“ aus den Multipart-Formulardaten nicht ausreichend, sodass sich mit Sequenzen wie „../“ Dateien an beliebige Orte im Dateisystem schreiben lassen. VulnCheck warnt, dass sich daraus auf verwundbaren Instanzen eine Remotecodeausführung erreichen lässt. Besonders brisant ist demnach, dass Langflow standardmäßig eine automatische Anmeldung ohne Authentifizierung erlaubt. Angreifer können laut VulnCheck daher ohne Zugangsdaten den verwundbaren Endpunkt erreichen, mit einer einzigen nicht authentifizierten Anfrage ein gültiges Sitzungstoken erhalten und anschließend die Schwachstelle ausnutzen. Die beobachteten Angriffe in freier Wildbahn nutzten die Lücke nach Angaben des Unternehmens bereits, um Testdateien auf betroffenen Systemen abzulegen.

VulnCheck zufolge haben Bedrohungsakteure begonnen, die Schwachstelle CVE-2026-5027 in Langflow praktisch auszunutzen. Die Sicherheitslücke ist als Problem beim Pfadwechsel eingestuft und erlaubt es, Dateien an beliebige Stellen des Systems zu schreiben. NIST beschreibt den Fehler so, dass der Endpunkt „POST /api/v2/files“ den Dateinamen-Parameter aus Multipart-Formulardaten nicht bereinigt und dadurch Pfadangaben wie „../“ akzeptiert.

Nach Einschätzung von Caitlin Condon, Vizepräsidentin für Sicherheitsforschung bei VulnCheck, können nicht authentifizierte Angreifer über diese Schwachstelle auf anfälligen Instanzen beliebigen Code ausführen. Gegenüber SecurityWeek erklärte VulnCheck, der Fehler könne eine Remotecodeausführung ermöglichen. Ausschlaggebend sei dabei auch die Voreinstellung von Langflow: Die Plattform aktiviere standardmäßig eine automatische Anmeldung ohne Authentifizierung, sodass der verwundbare Endpunkt ohne Zugangsdaten erreichbar sei.

Laut VulnCheck reicht eine einzige nicht authentifizierte Anfrage aus, um ein gültiges Sitzungstoken zu erhalten. Danach können Angreifer demnach CVE-2026-5027 ausnutzen. Die vom Unternehmen beobachteten Angriffsversuche in freier Wildbahn hätten den Pfadwechsel bereits erfolgreich verwendet, um Testdateien auf den Systemen von Opfern abzulegen.

Die mögliche Angriffsfläche ist nach Einschätzung von VulnCheck groß. Demnach sind rund 7.000 Langflow-Instanzen direkt aus dem Internet erreichbar, die meisten davon in Nordamerika. Das Unternehmen wertet die Aktivitäten als Teil eines wachsenden Trends, bei dem Angreifer gezielt die Infrastruktur und Werkzeuge ins Visier nehmen, mit denen Organisationen KI-Anwendungen entwickeln und bereitstellen.

Öffentlich bekannt wurde CVE-2026-5027 am 27. März durch Tenable. Dem Quelltext zufolge geschah dies nach einer Reihe gescheiterter Versuche zur Offenlegung. SecurityWeek hat Langflow um eine Stellungnahme gebeten und angekündigt, den Bericht zu aktualisieren, falls eine Antwort eingeht.

Angreifer nutzen Langflow-Lücke für Remotecodeausführung aus

Ähnliche Artikel

Neueste Artikel