O que aconteceu
Uma vulnerabilidade de gravidade alta no Langflow, plataforma open-source de baixo código para construir aplicações de inteligência artificial, está sendo explorada ativamente por atacantes sem necessidade de autenticação. A falha, rastreada como CVE-2026-5027 (CVSS 8.8), permite execução remota de código por meio de um ataque de path traversal no endpoint POST /api/v2/files, seguindo um padrão semelhante ao de outras vulnerabilidades com exploração ativa divulgadas recentemente. A descoberta é da Tenable, que tentou contatar os mantenedores do projeto três vezes em janeiro e fevereiro de 2026 antes de divulgar os detalhes em março.
Como o ataque funciona
O endpoint vulnerável não valida o parâmetro filename nos dados de formulário multipart. Um atacante pode usar sequências de travessia de diretório (../) para gravar arquivos em localizações arbitrárias no servidor. Como o Langflow habilita auto-login sem autenticação por padrão, um único request basta para obter um token de sessão válido e encadear a exploração até a execução de código. Segundo a VulnCheck,exploitations em andamento já foram confirmados — os ataques iniciais gravam arquivos de teste nos sistemas-alvo.
| Detalhe | Informação |
|---|---|
| CVE | CVE-2026-5027 |
| CVSS | 8.8 (Alta) |
| Tipo | Path traversal → RCE |
| Endpoint | POST /api/v2/files |
| Autenticação | Não necessária |
| Descoberta | Tenable (janeiro 2026) |
| Patch | Não disponível |
Contexto de exploração
Dados da Censys indicam que cerca de 7.000 instâncias do Langflow estão expostas publicamente na internet, a maioria na América do Norte. A vulnerabilidade se insere em uma onda de explorações contra o Langflow em 2026, que já inclui as CVE-2026-0770, CVE-2026-33017, CVE-2026-21445 e CVE-2025-34291 — esta última usada pelo grupo patrocinado pelo Irã conhecido como MuddyWater, que já foi identificado explorando falhas de software populares. A VulnCheck alertou que a tendência reflete o interesse crescente de atacantes pela infraestrutura usada para construir e implantar aplicações de IA.
A pesquisa da Tenable demonstrou que a combinação de auto-login padrão e a ausência de validação no parâmetro de nome de arquivo torna o encadeamento de exploração simples. O atacante envia um request para obter o token de sessão e, em seguida, utiliza o endpoint vulnerável para gravar um arquivo malicioso em um diretório executável do sistema, atingindo a execução de código arbitrário no servidor remoto.
O que fazer agora
- Restrinja o acesso externo ao Langflow via firewall ou VPN — remova exposição pública desnecessária.
- Desabilite o auto-login não autenticado nas configurações da plataforma.
- Monitore logs do endpoint
/api/v2/filesem busca de requests com sequências../no campo filename. - Verifique a presença de arquivos inesperados no servidor, especialmente em
/tmp, que podem indicar sondagem de atacantes. - Considere uma solução WAF com regras de bloqueio de path traversal enquanto o patch não é lançado.
Fontes
- The Hacker News — Unpatched Langflow Flaw CVE-2026-5027 Exploited for Unauthenticated RCE
- GitHub Security Advisory — Langflow RCE via Public Flow Build Endpoint
- Infosecurity Magazine — Hackers Exploit Critical Langflow Bug in Just 20 Hours
O que observar agora
Para equipes de seguranca, o ponto principal em “Exploração ativa atinge Langflow com falha sem patch” e transformar o alerta em verificacao objetiva. Antes de assumir impacto, vale confirmar ativos expostos, versoes em uso, logs recentes e dependencias que possam ampliar o risco. Esse processo reduz ruido, evita pânico e ajuda a priorizar o que realmente precisa de resposta imediata.
Tambem e importante registrar evidencias. Guarde indicadores, horarios, sistemas afetados e decisoes tomadas durante a triagem. Mesmo quando o caso nao evolui para incidente, essa disciplina melhora a resposta futura e facilita explicar para lideranca por que uma acao foi tomada, adiada ou descartada.
Como medida pratica, revise backups, monitore autenticacoes incomuns, limite privilegios administrativos e confirme se alertas criticos chegam a alguem com autoridade para agir. A seguranca melhora quando noticias viram checklist operacional, nao apenas leitura passiva.
Para acompanhar “Exploração ativa atinge Langflow com falha sem patch” com rigor, a recomendacao e voltar ao tema quando houver novos indicadores confirmados, patches publicados ou exploracao ativa validada por fontes confiaveis. Ate la, a melhor postura e revisar superficie exposta, reduzir privilegios desnecessarios e manter telemetria suficiente para investigar sinais fracos antes que se tornem incidentes.
Para acompanhar “Exploração ativa atinge Langflow com falha sem patch” com rigor, a recomendacao e voltar ao tema quando houver novos indicadores confirmados, patches publicados ou exploracao ativa validada por fontes confiaveis. Ate la, a melhor postura e revisar superficie exposta, reduzir privilegios desnecessarios e manter telemetria suficiente para investigar sinais fracos antes que se tornem incidentes.