Auf den Punkt: Eine ungepatchte, bereits ausgenutzte Remote Code Execution in Langflow (CVE-2026-5027) ermöglicht unauthentifizierten File-Write-Attacken ohne bestehenden Patch.
Eine ungepatched Remote Code Execution in Langflow (CVE-2026-5027, CVSS 8.8) wird aktiv im Wild ausgenutzt. Die Schwachstelle basiert auf Path Traversal und ermöglicht das Schreiben von Dateien an beliebige Orte.
Langflow, eine Open-Source-Low-Code-Plattform zum Aufbau von KI-Anwendungen, weist eine Schwachstelle mit CVSS-Score 8.8 auf, die aktuell von Angreifern exploitiert wird. Das zeigt die Analyse von VulnCheck.
CVE-2026-5027 handelt sich um einen Path-Traversal-Fehler, durch den Angreifer Dateien an beliebigen Speicherorten im System ablegen können. Weil die Schwachstelle unauthentifiziert ausnutzbar ist, können auch externe Akteure ohne gültige Anmeldedaten angegriffen werden.
Da kein Patch verfügbar ist, sollten Organisationen mit Langflow-Deployments umgehend ihren Exposure überprüfen und, falls möglich, betroffene Instanzen vom Netz nehmen oder durch WAF-Regeln schützen. Parallel sollten Logs auf Exploitations-Indikatoren untersucht werden.
Quelle: thehackernews.com · Erschienen 10. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.