В открытой низкокодовой платформе Langflow, предназначенной для создания приложений на базе искусственного интеллекта, была обнаружена уязвимость высокой степени опасности, которая до сих пор не исправлена. Согласно данным компании VulnCheck, уязвимость CVE-2026-5027 (с оценкой CVSS 8.8) представляет собой проблему обхода пути, позволяющую злоумышленнику записывать файлы в произвольные места на сервере.

Данная уязвимость активна и уже используется в реальных атаках. Злоумышленники могут воспользоваться уязвимостью, отправляя специально сформированные запросы, что позволяет им выполнять произвольный код на целевом сервере без необходимости аутентификации.

Эксперты по безопасности настоятельно рекомендуют пользователям Langflow немедленно принять меры по защите своих систем. Рекомендуется ограничить доступ к платформе и применять дополнительные меры безопасности, такие как использование брандмауэров и систем обнаружения вторжений.

Проблема с уязвимостью CVE-2026-5027 подчеркивает важность регулярного обновления программного обеспечения и своевременного применения патчей для защиты от потенциальных угроз. Разработчики Langflow уже находятся в процессе разработки обновления, однако сроки его выпуска пока не уточняются.

Сообщество пользователей и разработчиков Langflow призывается к бдительности и обмену информацией о любых подозрительных действиях, связанных с использованием этой уязвимости. Безопасность приложений, построенных на данной платформе, может быть под угрозой, если не предпринять своевременные шаги для ее защиты.

Источник новости:
The Hacker News

Читать полностью