Sulmuesit shfrytëzojnë dobësinë e rrugës në platformën AI Langflow
Një dobësi me rëndësi të lartë, e njohur si CVE‑2026‑5027, po përdoret nga sulmuesit për të shkruar skedarë arbitrarë në serverë ku platforma e zhvillimit të inteligjencës artificiale Langflow është e ekspozuar. Problemi bazohet në një mangësi në funksionin e ngarkimit të skedarëve, ku emri i skedarit i dërguar nga përdoruesi nuk pastrohet si duhet, duke lejuar përdorimin e sekuencave “../” për të hyrë në drejtime të paautorizuara të sistemit.
Langflow është një mjet me burim të hapur, i dizajnuar për të ndërtuar aplikacione AI, agjentë inteligjentë, sisteme RAG dhe rrjedha pune bazuar në MCP përmes një ndërfaqeje vizuale “drag‑and‑drop”, pa nevojë për kodim tradicional. Projekti ka tërhequr më shumë se 149 000 yje dhe 9 200 forkime në GitHub, duke e bërë atë një zgjedhje të përhapur në mesin e ekipeve të zhvillimit të AI-së.
Sipas Tenable, e cila ka zbuluar dobësinë në fillim të vitit, fundi i pikës “POST /api/v2/files” nuk pastron parametrit “filename” nga të dhënat multipart, çka i lejon sulmuesit të shkruajnë skedarë në çfarëdo vendndodhjeje në sistemin e skedarëve. Tenable e ka publikuar zbulimin më 27 mars 2026, pasi për dy muaj e para ka dërguar raportin ekipit të Langflow pa marrë përgjigje. Edhe pse këshilla e Tenable nuk përmendi një rregullim, Snyk Security konfirmoi më 30 mars 2026 se problemi është ndrequr në paketën “langflow‑base” version 0.8.3, ndërsa vetë aplikacioni Langflow ka marrë një patch në versionin 1.9.0.
Kërkuesja e sigurisë Caitlin Condon nga VulnCheck ka raportuar se, përmes “honeypots”‑eve të saj, tani po vërehen sulme që përdorin dobësinë për të depozituar skedarë test në instanca të prekura. Ajo shpjegon se Langflow lejon hyrje automatike pa autentifikim, pa nevojë për kredenciale, dhe një kërkesë të vetme të paautentikuar mjafton për të marrë një token sesioni të vlefshëm para se të vazhdohet me shfrytëzimin. Skanimet e Censys tregojnë rreth 7 000 instanca publike të Langflow, megjithatë këto të dhëna përfshijnë rezultate historike të 12 muajsh të kaluar dhe mund të mos pasqyrojnë numrin aktual të sistemeve të ekspozuara.
Shfrytëzimi i CVE‑2026‑5027 vjen pas aktiviteteve të ngjashme kundër disa dobësive të tjera në Langflow këtë vit, përfshirë CVE‑2026‑0770, CVE‑2026‑21445 dhe CVE‑2026‑33017. Në vitin e kaluar, Agjencia Amerikane për Sigurinë Kibernetike (CISA) kishte paralajmëruar për shfrytëzimin aktiv të CVE‑2025‑3248, ku VulnCheck ka vërejtur ende aktivitet, përfshirë lidhje me grupin iranian MuddyWater. Përdoruesve të Langflow-u u rekomandohet të përditësojnë menjëherë në versionin më të ri, 1.10.0, i cili u publikua më herët sot.