Auf den Punkt: Path-Traversal-Lücke CVE-2026-5027 in Langflow ermöglicht Remote Code Execution und wird aktiv ausgebeutet, ein Patch liegt seit April vor.
Unternehmen, die die Open-Source-Plattform Langflow einsetzen, werden aufgefordert, eine Path-Traversal-Sicherheitslücke zu patchen, die bereits aktiv ausgenutzt wird – obwohl ein Fix seit mehr als zwei Monaten vorliegt. Die Schwachstelle ermöglicht es Angreifern, Dateien an beliebige Stellen im System zu schreiben und unter Umständen Remote Code Execution zu erreichen.
CVE-2026-5027 ist eine Path-Traversal-Anfälligkeit im POST-Endpoint /api/v2/files von Langflow mit einem CVSS-Score von 8,8. Das Fehler liegt darin, dass der Dateiname-Parameter aus dem „multipart form data“ nicht ordnungsgemäß validiert wird, wodurch Angreifer Traversal-Sequenzen wie „../“ einschleusen und Dateien außerhalb des vorgesehenen Upload-Verzeichnisses platzieren können. Betroffen sind Langflow-Versionen bis einschließlich 1.8.4; der Patch ist seit Version 1.9.0 vom 15. April 2025 enthalten – 73 Tage nach der ersten Meldung an den Vendor.
Ein kritischer Faktor ist die Standard-Auto-Login-Funktion von Langflow, die es unauthentifizierten Nutzern mit gültiger Session ermöglicht, den anfälligen Endpoint ohne Anmeldedaten zu erreichen. EQST Lab zeigte mittels öffentlich verfügbarem Proof-of-Concept, dass die willkürliche Datei-Schreib-Funktion bei aktiviertem Auto-Login zu Remote Code Execution führen kann. Forscher erklären, dass Angreifer durch das Kontrollieren von Dateiinhalt und Zielort Anwendungsdateien überschreiben, Startup- oder geplante Aufgaben modifizieren oder sich Persistierung durch Shell-Initialisierung verschaffen können.
Die Exploitationen der CVE-2026-5027 wurden bereits beobachtet und VulnCheck hat bestätigt, dass die Lücke aktuell ausgenutzt wird. Die iranische Hackergruppe MuddyWater soll diese Angriffe durchführen. Da öffentlicher Exploit-Code verfügbar ist, sinkt die Hemmschwelle für Opportunisten-Angreifer. Cloud Security Alliance gibt an, dass etwa 7.000 Langflow-Instanzen direkt im Internet erreichbar sind.
Sicherheitsexperten weisen darauf hin, dass viele Organisationen ihre Angriffsfläche durch schnell ausgerollte KI-Tools vergrößert haben, ohne sie wie produktive Web-Applikationen zu härten. Langflow, ebenso wie Flowise, n8n und Dify, werden oft mit aktivierten Standard-Authentifizierungseinstellungen auf öffentlichen IP-Adressen für Demonstrationen betrieben, während die Verantwortung für Patches unklar bleibt.
Quelle: www.csoonline.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.