sábado, 13 de junho

Vulnerabilidade de ataque na plataforma Langflow de Desenvolvimento de Inteligência Artificial é exposta
Inovação & Startups 11/06/2026

Vulnerabilidade de ataque na plataforma Langflow de Desenvolvimento de Inteligência Artificial é exposta

Exploremos detalhes da vulnerabilidade CVE-2026-5027 que permite escrita de arquivos arbitrários em servidores expostos.

Vulnerabilidade CVE-2026-5027 em Langflow: Riscos e Prevenção

A Langflow é uma plataforma visual de desenvolvimento de inteligência artificial (IA) amplamente utilizada por equipes de desenvolvimento de IA. A plataforma permite a construção de aplicativos de IA, agentes de IA, sistemas de Retração-Aumentada de Geração (RAG) e fluxos de trabalho baseados em MCP usando uma interface drag-and-drop em vez de código tradicional.

No entanto, a Langflow agora enfrenta uma vulnerabilidade de alto risco, CVE-2026-5027, que permite a escrita de arquivos arbitrários em servidores expostos. A vulnerabilidade foi descoberta pelo Tenable e publicamente divulgada em 27 de março de 2026.

Como a vulnerabilidade CVE-2026-5027 funciona

A vulnerabilidade é causada pela falta de sanificação adequada dos nomes de arquivo de arquivos de upload da Langflow. Isso permite a um atacante escrever arquivos em locais arbitrários do sistema de arquivos.

A Langflow, por padrão, habilita o auto-login sem autenticação, o que significa que não é necessário fornecer credenciais para alcançar o endpoint vulnerável. Isso significa que um único pedido sem autenticação é suficiente para obter um token de sessão válido.

Impacto da vulnerabilidade CVE-2026-5027

De acordo com o VulnCheck, os honeypots da equipe agora detectaram ataques explodindo a vulnerabilidade para baixar arquivos de teste nos servidores vulneráveis.

A Censys identificou cerca de 7.000 instâncias Langflow expostas, embora esses resultados possam ser históricos e não refletir o número atual de instâncias expostas.

Prevenção e solução

É altamente recomendável que os usuários da Langflow atualizem para a versão mais recente da plataforma, a 1.10.0, lançada hoje. Além disso, os equipes de segurança devem monitorar seus sistemas para detecção de atividades suspeitas relacionadas à Langflow.

Para garantir a segurança, é importante reforçar a importância da atualização periódica e da monitorização contínua da plataforma.

Publicidade