Des hackers exploitent activement une vulnérabilité critique dans Langflow, une plateforme de développement d’IA low-code largement utilisée, permettant l’exécution de code à distance. Identifiée sous le code CVE-2026-5027 avec un score CVSS de 8,8, cette faille de sécurité implique un problème de traversée de répertoire qui permet aux attaquants d’écrire des fichiers à n’importe quel emplacement du système. La vulnérabilité se trouve dans le point de terminaison ‘POST /api/v2/files’, où le paramètre ‘filename’ n’est pas correctement sécurisé, autorisant des séquences de traversée de répertoire comme ‘../’. Cette faille permet aux attaquants non authentifiés d’exécuter du code arbitraire sur les systèmes vulnérables, car le paramètre par défaut de Langflow autorise la connexion automatique sans identifiants. Les hackers peuvent envoyer une seule requête non authentifiée pour obtenir un jeton de session valide et exploiter la vulnérabilité. De nombreuses instances de Langflow, notamment en Amérique du Nord, sont exposées à ce risque, soulignant une tendance où les attaquants ciblent les infrastructures et outils de développement d’IA. La vulnérabilité a été rendue publique le 27 mars après plusieurs tentatives infructueuses pour alerter les développeurs. Langflow a été contacté pour un commentaire, et des mises à jour seront fournies dès qu’ils répondront.
Comment les hackers exploitent-ils la vulnérabilité de Langflow pour exécuter du code à distance ?
