Fallo de Langflow sin parche CVE-2026-5027 explotado por RCE no autenticado – CYBERDEFENSA.MX
Una falla de seguridad de alta gravedad sin parches en Langflow, una plataforma de código bajo y de código abierto para crear aplicaciones de inteligencia artificial (IA), ha sido explotada activamente en la naturaleza, según recomendaciones de VulnCheck.
La vulnerabilidad en cuestión es CVE-2026-5027 (Puntuación CVSS: 8,8), un caso de recorrido de ruta que podría permitir a un atacante escribir archivos en ubicaciones arbitrarias.
«El punto final ‘POST /api/v2/files’ no desinfecta el parámetro ‘nombre de archivo’ de los datos del formulario de varias partes, lo que permite a un atacante escribir archivos en ubicaciones arbitrarias en el sistema de archivos usando secuencias de recorrido de ruta (‘../’)», Tenable, que descubrió la falla, dicho en una alerta publicada a finales de marzo de 2026.
La empresa de ciberseguridad dijo que intentó ponerse en contacto con los encargados del proyecto tres veces en enero y febrero de 2026, antes de revelar detalles del problema el 27 de marzo.
Caitlin Condon, vicepresidenta de investigación de seguridad de VulnCheck, dijo en una publicación de LinkedIn que la vulnerabilidad permite la ejecución remota de código.
«Debido a que Langflow permite el inicio de sesión automático no autenticado de forma predeterminada, no se requieren credenciales para llegar al punto final vulnerable, y una sola solicitud no autenticada es suficiente para obtener un token de sesión válido antes de continuar con la explotación», agregó Condon.
Hasta ahora, los esfuerzos de explotación parecen convertir el error en un arma para escribir archivos de prueba en los sistemas víctimas. Los datos de Censys muestran que hay alrededor de 7.000 instancias de Langflow expuestas públicamente en Internet, la mayoría de ellas ubicadas en América del Norte.
El esfuerzo de ataque sigue a una oleada de actividad de explotación dirigida a otras vulnerabilidades de Langflow este año, incluyendo CVE-2026-0770CVE-2026-33017, CVE-2026-21445y CVE-2025-34291, el último de los cuales ha sido convertido en arma por el grupo patrocinado por el estado iraní conocido como MuddyWater.
«La actividad subraya una tendencia creciente de atacantes que apuntan a la infraestructura y las herramientas que las organizaciones utilizan para construir e implementar aplicaciones de IA», dijo la compañía en un comunicado compartido con The Hacker News.