Des attaquants exploitent présentement la vulnérabilité CVE-2026-5027, une faille de haut niveau qui affecte la plateforme de développement d’intelligence artificielle Langflow. Ils s’en servent pour écrire des fichiers sur des serveurs exposés.
Langflow est un projet open-source qui permet de concevoir des applications d’IA, des agents intelligents et des systèmes de type RAG (Retrieval-Augmented Generation) par une interface visuelle où l’on glisse et dépose des éléments, sans nécessiter d’écrire du code.
De nombreuses équipes de développement d’intelligence artificielle utilisent cet outil, qui a reçu plus de 149 000 étoiles et 9 200 forks sur GitHub.
La faille CVE-2026-5027 est un problème de type path traversal dans la fonction de téléversement de fichiers de Langflow. Le système ne filtre pas correctement les noms de fichier fournis par les utilisateurs.
« L’endpoint ‘POST /api/v2/files’ ne nettoie pas le paramètre ‘filename’ des données du formulaire multipart. Un attaquant peut alors écrire des fichiers à des emplacements arbitraires du système de fichiers en utilisant des séquences de traversée de chemin (‘../’) », explique la société Tenable, qui a découvert la vulnérabilité au début de l’année.
Tenable a rendu publique cette vulnérabilité le 27 mars 2026, soit plus de deux mois après l’avoir signalée à l’équipe de Langflow sans obtenir de réponse.
Si Tenable n’a pas mentionné de correctif dans son avis, Snyk Security a indiqué le 30 mars 2026 que le problème était résolu dans la version 0.8.3 du package langflow-base. L’application Langflow elle-même a reçu un correctif dans sa version 1.9.0.
Selon la chercheuse en sécurité Caitlin Condon de VulnCheck, des pots-de-miel ont détecté que des attaquants exploitent désormais cette faille pour déposer des fichiers de test sur des instances vulnérables.
« Parce que Langflow active par défaut une connexion automatique sans authentification, aucun identifiant n’est requis pour atteindre l’endpoint vulnérable. Une seule requête non authentifiée suffit à obtenir un jeton de session valide avant de procéder à l’exploitation », peut-on lire dans sa publication sur LinkedIn.
Condon a ajouté que les scans de Censys ont identifié environ 7 000 instances de Langflow exposées publiquement. Toutefois, les données de Censys incluent des résultats de scans historiques des douze derniers mois et ne reflètent pas forcément avec exactitude le nombre de systèmes actuellement exposés.
L’exploitation de CVE-2026-5027 survient peu après des activités similaires ciblant d’autres vulnérabilités de Langflow cette année, dont CVE-2026-0770, CVE-2026-21445 et CVE-2026-33017.
L’an dernier, l’agence américaine CISA (Cybersecurity & Infrastructure Security Agency) avait aussi alerté sur l’exploitation active de la faille CVE-2025-3248. Pour cette dernière, Condon affirme que VulnCheck continue d’observer des activités, y compris des activités liées au groupe de menace iranien MuddyWater.
Il est recommandé aux utilisateurs de Langflow de mettre à jour vers la dernière version, la 1.10.0, qui a été publiée aujourd’hui même.