Une faille de traversée de répertoire dans Langflow activement exploitée
Une grave vulnérabilité de traversée de répertoire dans la plateforme de développement d'IA Langflow est désormais activement exploitée par des attaquants, qui peuvent s'en servir pour écrire des fichiers arbitraires sur des serveurs exposés.
La vulnérabilité, répertoriée sous CVE-2026-5027, permet aux acteurs malveillants de contourner les contrôles de sécurité et d'écrire des fichiers dans des dossiers sensibles. Les chercheurs en sécurité ont observé une exploitation en situation réelle, soulignant l'urgence pour les utilisateurs d'appliquer les correctifs disponibles ou d'isoler les instances vulnérables.
Le point faible technique
CVE-2026-5027 découle d'une validation incorrecte des entrées dans les routines de gestion de fichiers de Langflow. En forgeant des séquences de chemins spécifiques, un attaquant peut sortir des répertoires prévus et déposer des fichiers là où l'application s'exécute avec des privilèges élevés. Cela peut conduire à l'exécution de code à distance ou à un accès persistant en arrière-plan si le serveur est en ligne.
Mesures impératives pour les utilisateurs
Les mainteneurs de Langflow ont publié des versions corrigées de cette faille. Les organisations utilisant Langflow devraient examiner leurs déploiements, prioriser la mise à niveau et envisager des protections réseau supplémentaires tout en surveillant les signes de compromission. En raison de l'exploitation active, retarder les mises à jour peut accroître l'exposition aux attaques potentielles.
Source : BleepingComputer. Synthèse éditoriale assistée par IA — TechnoExpress.