🗓️ Contexte

Source : BleepingComputer, publié le 10 juin 2026. L’article rapporte l’exploitation active d’une vulnérabilité haute sévérité dans Langflow, une plateforme open-source de développement d’applications IA très populaire (149 000 étoiles GitHub, 9 200 forks).

🔍 Vulnérabilité

CVE-2026-5027 est une faille de path traversal dans la fonctionnalité d’upload de fichiers de Langflow. L’endpoint POST /api/v2/files ne sanitise pas le paramètre filename des données multipart, permettant à un attaquant d’écrire des fichiers à des emplacements arbitraires du système de fichiers via des séquences ../.

  • Découverte par Tenable en début d’année 2026
  • Divulgation publique par Tenable le 27 mars 2026, après absence de réponse de l’équipe Langflow
  • Correctif signalé par Snyk Security le 30 mars 2026 : langflow-base v0.8.3 et Langflow v1.9.0

⚠️ Facteur aggravant

Langflow active par défaut un auto-login non authentifié, ce qui signifie qu’aucune credential n’est requise pour atteindre l’endpoint vulnérable. Une seule requête non authentifiée suffit à obtenir un token de session valide avant d’exploiter la faille (selon Caitlin Condon, chercheuse chez VulnCheck).

🌐 Exposition

Les scans Censys ont identifié environ 7 000 instances Langflow exposées publiquement (données incluant les 12 derniers mois).

🕵️ Activité d’exploitation

Les honeypots de VulnCheck ont détecté des attaquants déposant des fichiers de test sur des instances vulnérables. Cette exploitation s’inscrit dans un contexte plus large :

  • Activité similaire ciblant CVE-2026-0770, CVE-2026-21445, CVE-2026-33017 plus tôt en 2026
  • La CISA avait alerté l’année précédente sur l’exploitation active de CVE-2025-3248, pour laquelle VulnCheck observe encore de l’activité, y compris liée au groupe iranien MuddyWater

📄 Nature de l’article

Article de presse spécialisée à visée informationnelle, signalant l’exploitation active d’une vulnérabilité connue et documentant le contexte d’exposition des instances Langflow.

🧠 TTPs et IOCs détectés

Acteurs de menace

TTP

  • T1190 — Exploit Public-Facing Application (Initial Access)
  • T1083 — File and Directory Discovery (Discovery)
  • T1105 — Ingress Tool Transfer (Command and Control)

IOC

🟡 Indice de vérification factuelle : 60/100 (moyenne)

  • ✅ bleepingcomputer.com — source reconnue (liste interne) (20pts)
  • ✅ 2932 chars — texte partiel (10pts)
  • ✅ 5 IOCs (IPs/domaines/CVEs) (10pts)
  • ⬜ pas d’IOC vérifié (0pts)
  • ✅ 3 TTPs MITRE identifiées (15pts)
  • ⬜ date RSS ou approximée (0pts)
  • ✅ acteur(s) identifié(s) : MuddyWater (5pts)
  • ⬜ 0/5 CVE(s) confirmée(s) (0pts)

🔗 Source originale : https://www.bleepingcomputer.com/news/security/path-traversal-flaw-in-ai-dev-platform-langflow-exploited-in-attacks/