Exploitation active de la faille RCE critique dans Langflow

La plateforme open-source de création d’applications IA, Langflow, fait face à une exploitation active en conditions réelles d’une vulnérabilité critique non corrigée. Malgré plusieurs tentatives de contact avec les mainteneurs du projet, aucun correctif n’a été déployé, exposant environ 7 000 instances publiques à des risques d’exécution de code à distance (RCE).

Points clés

• Vulnérabilité critique : L’absence de nettoyage du paramètre filename dans le point de terminaison /api/v2/files permet une attaque par traversée de répertoire.
• Accès non authentifié : En raison de l’option « auto-login » activée par défaut, les attaquants n’ont besoin d’aucun identifiant pour obtenir un jeton de session valide et exploiter la faille.
• Contexte de menace : Cette découverte s’inscrit dans une série d’attaques répétées visant les outils de déploiement d’IA, incluant des groupes étatiques comme MuddyWater.

Vulnérabilité

• CVE-2026-5027 : Faille de traversée de chemin (Path Traversal) permettant l’écriture de fichiers arbitraires sur le système, menant à une exécution de code à distance (Score CVSS : 8.8).

Recommandations

• Isolation réseau : Restreindre immédiatement l’accès aux instances Langflow exposées sur Internet en les plaçant derrière un VPN ou un pare-feu applicatif.
• Désactivation de l’auto-login : Désactiver les fonctionnalités de connexion automatique par défaut pour forcer une authentification robuste.
• Surveillance : Inspecter les journaux système à la recherche de fichiers suspects déposés via l’API /api/v2/files.
• Veille de sécurité : Surveiller les annonces du projet Langflow pour l’application prioritaire des futurs correctifs de sécurité.

Source