https://cyberveille.ch/tags/cve-2026-5027/ Recent content in CVE-2026-5027 on CyberVeille Hugo -- 0.146.0 fr-fr Cyberveille CC BY-NC-SA 4.0 Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-exploitation-active-de-cve-2026-5027-faille-path-traversal-dans-la-plateforme-ia-langflow/ Sat, 13 Jun 2026 00:00:00 +0000 https://cyberveille.ch/posts/2026-06-13-exploitation-active-de-cve-2026-5027-faille-path-traversal-dans-la-plateforme-ia-langflow/ <h2 id="-contexte">🗓️ Contexte</h2> <p>Source : BleepingComputer, publié le 10 juin 2026. L&rsquo;article rapporte l&rsquo;exploitation active d&rsquo;une vulnérabilité haute sévérité dans <strong>Langflow</strong>, une plateforme open-source de développement d&rsquo;applications IA très populaire (149 000 étoiles GitHub, 9 200 forks).</p> <h2 id="-vulnérabilité">🔍 Vulnérabilité</h2> <p><strong>CVE-2026-5027</strong> est une faille de <strong>path traversal</strong> dans la fonctionnalité d&rsquo;upload de fichiers de Langflow. L&rsquo;endpoint <strong><code>POST /api/v2/files</code></strong> ne sanitise pas le paramètre <code>filename</code> des données multipart, permettant à un attaquant d&rsquo;écrire des fichiers à des emplacements arbitraires du système de fichiers via des séquences <code>../</code>.</p>