Uma vulnerabilidade crítica no Langflow, rastreada como CVE-2026-5027 (CVSS 8.8), permite execução remota de código sem autenticação. A falha no endpoint de upload de arquivos foi divulgada pela Tenable e já sofre exploração ativa. Cerca de 7.000 instâncias estão expostas na internet sem patch disponível.
Como o ataque funciona
A vulnerabilidade reside no endpoint POST /api/v2/files do Langflow, plataforma open-source para criação de pipelines com modelos de linguagem. O problema é uma falha de path traversal no parâmetro filename: a sanitização inadequada permite o uso de sequências como ../ para gravar arquivos em qualquer local do sistema de arquivos do servidor.
O cenário é agravado pela configuração padrão do Langflow, que ativa auto-login sem autenticação. Com uma única requisição não autenticada, o atacante obtém um token de sessão válido e pode explorar a falha para escrever arquivos arbitrários. Dependendo das permissões do filesystem, isso permite sobrescrever componentes da aplicação, implantar web shells ou depositar scripts maliciosos que resultam em execução remota de código total.
Segundo a VulnCheck, campanhas de exploração já foram observadas em ambientes reais, com a criação de arquivos de teste indicando reconhecimento inicial ou prova de conceito em larga escala.
Falha afeta milhares de instâncias
Dados do Censys indicam que aproximadamente 7.000 instâncias do Langflow estão acessíveis publicamente na internet. A ausência de um patch oficial amplifica o risco — a Tenable tentou contato com os mantenedores do projeto três vezes entre janeiro e março de 2026, sem obter resposta antes da divulgação pública sob o advisory GHSA-vwmf-pq79-vjvx.
Esta não é a primeira vez que o Langflow é alvo. O grupo iraniano MuddyWater já explorou falhas na plataforma, e a CISA adicionou vulnerabilidades do Langflow ao seu catálogo de exploits conhecidos. Outra falha sem correção também foi explorada ativamente em meses anteriores.
| CVE | CVSS | Tipo | Status |
|---|---|---|---|
| CVE-2026-5027 | 8.8 | Path traversal para RCE | Sem patch |
| CVE-2026-33017 | 9.8 | RCE não autenticado | Corrigida |
| CVE-2026-21445 | 7.5 | SSRF | Corrigida |
| CVE-2025-34291 | 9.1 | Execução de código | Explorada por APT |
Histórico de falhas no Langflow
O padrão de vulnerabilidades reflete o desafio de segurança em projetos open-source que crescem de forma acelerada. A plataforma, usada para orquestrar fluxos com modelos de IA, ganhou adoção expressiva, mas a resposta lenta a relatórios de segurança deixa uma janela ampla para exploração. Pesquisadores relatam que é possível obter RCE com uma única requisição não autenticada, o que torna a plataforma um alvo de alto valor para botnets e grupos de ameaça.
O que fazer agora
Com a ausência de correção oficial, organizações que utilizam Langflow devem adotar medidas imediatas de contenção:
- Restringir o acesso externo a instâncias Langflow via firewall ou VPN, impedindo que o endpoint vulnerável seja alcançado pela internet
- Desabilitar o auto-login não autenticado na configuração da plataforma
- Implementar regras em WAF para bloquear requisições com sequências de path traversal no parâmetro filename
- Monitorar o sistema de arquivos em busca de criação ou modificação não autorizada de arquivos
- Considerar a desativação temporária de instâncias expostas até que uma correção seja disponibilizada