VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

CVE-2026-5027 u Langflow: path traversal vodi do neautentifikovanog RCE

CVE-2026-5027 в Langflow: path traversal ведёт к неаутентифицированному RCE

Kolege, želim skrenuti pažnju u oblasti sajber bezbednosti: u Langflow je zabeležena eksploatacija CVE-2026-5027.

- Path traversal u POST /api/v2/files: parametar filename se ne filtrira, moguće je upisivati fajlove koristeći '../'.
- Tenable je prijavio ranjivost; VulnCheck detektuje eksploitate, Censys — ~7 000 javnih instanci.
- Langflow podrazumevano dozvoljava neautentifikovani auto‑login, što olakšava pretvaranje upisa fajlova u RCE; trenutno se masovno zapisuju test fajlovi.

Zašto je ovo važno: mogućnost udaljenog izvršavanja koda na javno dostupnim sistemima zahteva hitnu pažnju.

Da li ste Vi proverili instance i primenili zakrpe?

#sajberbezbednost #ranjivosti #AI #Langflow

Poslednji komentari

Još nema komentara.