CVE-2026-5027 u Langflow: path traversal vodi do neautentifikovanog RCE

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: u Langflow je zabeležena eksploatacija CVE-2026-5027.
- Path traversal u POST /api/v2/files: parametar filename se ne filtrira, moguće je upisivati fajlove koristeći '../'.
- Tenable je prijavio ranjivost; VulnCheck detektuje eksploitate, Censys — ~7 000 javnih instanci.
- Langflow podrazumevano dozvoljava neautentifikovani auto‑login, što olakšava pretvaranje upisa fajlova u RCE; trenutno se masovno zapisuju test fajlovi.
Zašto je ovo važno: mogućnost udaljenog izvršavanja koda na javno dostupnim sistemima zahteva hitnu pažnju.
Da li ste Vi proverili instance i primenili zakrpe?
#sajberbezbednost #ranjivosti #AI #Langflow


Poslednji komentari
Još nema komentara.