Cacat Langflow CVE-2026-5027 yang Belum Ditambal Dieksploitasi untuk RCE yang Tidak Diautentikasi

Perkembangan ini menjadi salah satu sorotan penting dalam perkembangan alat dan strategi keamanan siber. Kelemahan keamanan dengan tingkat keparahan tinggi yang belum ditambal di Langflow, sebuah platform kode rendah sumber terbuka untuk membangun aplikasi kecerdasan buatan (AI)…

Kelemahan keamanan dengan tingkat keparahan tinggi yang belum ditambal di Langflow, sebuah platform kode rendah sumber terbuka untuk membangun aplikasi kecerdasan buatan (AI), telah dieksploitasi secara aktif, menurut temuan dari VulnCheck.

Kerentanan yang dimaksud adalah CVE-2026-5027 (skor CVSS: 8. 8), sebuah kasus penjelajahan jalur yang memungkinkan penyerang menulis file ke lokasi sewenang-wenang.

Perusahaan keamanan siber tersebut mengatakan pihaknya berusaha menghubungi pengelola proyek sebanyak tiga kali pada bulan Januari dan Februari 2026, sebelum mengungkapkan rincian masalah tersebut pada tanggal 27 Maret.

Caitlin Condon, wakil presiden penelitian keamanan di VulnCheck, mengatakan dalam postingan LinkedIn bahwa kerentanan memungkinkan eksekusi kode jarak jauh.

“Karena Langflow mengaktifkan login otomatis yang tidak diautentikasi secara default, tidak ada kredensial yang diperlukan untuk mencapai titik akhir yang rentan, dan satu permintaan yang tidak diautentikasi sudah cukup untuk mendapatkan token sesi yang valid sebelum melanjutkan eksploitasi,” tambah Condon.

Upaya serangan ini menyusul serangkaian aktivitas eksploitasi yang menargetkan kerentanan Langflow lainnya tahun ini, termasuk CVE-2026-0770, CVE-2026-33017, CVE-2026-21445, dan CVE-2025-34291, yang terakhir digunakan sebagai senjata oleh kelompok yang disponsori negara Iran yang dikenal sebagai MuddyWater.

Secara keseluruhan, perkembangan ini memberi gambaran tentang arah terbaru di perkembangan alat dan strategi keamanan siber dan alasan mengapa topik ini tetap relevan untuk terus dipantau.

Baca sumber asli dari thehackernews. com