Vulnerabilidad crítica en Langflow expone a RCE no autenticado
Publicado el
Vulnerabilidad en Langflow: CVE-2026-5027
Un fallo de seguridad crítico en Langflow, una plataforma de código bajo para desarrollar aplicaciones de inteligencia artificial, está siendo activamente explotado. La vulnerabilidad, identificada como CVE-2026-5027, posee un CVSS de 8.8, lo que indica su alta severidad. Este problema de path traversal permite a un atacante escribir archivos en ubicaciones arbitrarias del sistema de archivos.
Según un aviso de Tenable, que descubrió la falla, el punto final POST /api/v2/files no sanitiza adecuadamente el parámetro filename de los datos del formulario multipart, lo que facilita la escritura de archivos utilizando secuencias de path traversal como '../'. Tenable intentó contactar a los mantenedores del proyecto en tres ocasiones durante enero y febrero de 2026, antes de hacer pública la vulnerabilidad el 27 de marzo.
Caitlin Condon, vicepresidenta de investigación de seguridad en VulnCheck, señaló en una publicación de LinkedIn que esta vulnerabilidad permite la ejecución remota de código. Langflow, al habilitar el auto-login no autenticado por defecto, no requiere credenciales para acceder al punto final vulnerable. Así, una sola solicitud no autenticada es suficiente para obtener un token de sesión válido y proceder con la explotación.
Hasta ahora, los esfuerzos de explotación parecen centrarse en utilizar este fallo para escribir archivos de prueba en los sistemas de las víctimas. Datos de Censys indican que hay aproximadamente 7,000 instancias de Langflow expuestas públicamente en internet, la mayoría de ellas en América del Norte. Esta actividad sigue a una serie de intentos de explotación de otras vulnerabilidades en Langflow a lo largo de este año, incluyendo CVE-2026-0770, CVE-2026-33017, CVE-2026-21445 y CVE-2025-34291, esta última ya utilizada por el grupo patrocinado por el estado iraní, MuddyWater.
El aumento de estas actividades resalta una tendencia creciente entre los atacantes a dirigirse a la infraestructura y herramientas que las organizaciones emplean para construir y desplegar aplicaciones de inteligencia artificial. Esta situación plantea un riesgo significativo para las empresas que utilizan Langflow, dado que la explotación de esta vulnerabilidad podría derivar en compromisos graves de la seguridad de sus sistemas y datos.