Langflow, la popular plataforma de código abierto utilizada para construir aplicaciones de inteligencia artificial (IA), enfrenta una amenaza de seguridad crítica. Se ha confirmado la explotación activa de una vulnerabilidad que permite a atacantes remotos ejecutar código malicioso en los servidores afectados sin necesidad de proporcionar credenciales de acceso.
La falla, identificada técnicamente como CVE-2026-5027 y con una calificación de severidad de 8.8 (CVSS), se basa en un error de salto de directorio o path traversal. El problema reside en el endpoint /api/v2/files, el cual no sanea adecuadamente el parámetro de nombre de archivo. Esto permite que un atacante manipule la ruta de destino mediante secuencias como ../ para escribir archivos en ubicaciones arbitrarias del sistema operativo.
El alcance del riesgo es significativo debido a que Langflow, por defecto, permite un inicio de sesión automático. Esta configuración facilita que un atacante obtenga un token de sesión válido con una sola petición no autenticada antes de proceder con el despliegue del código malicioso. Investigaciones recientes indican que miles de instancias de esta herramienta están actualmente expuestas a internet, siendo un objetivo atractivo para grupos de ciberespionaje.
La solución definitiva para este fallo de seguridad ya ha sido publicada. Los desarrolladores de Langflow lanzaron la versión 1.9.0, la cual corrige el procesamiento de los datos recibidos en el formulario de archivos. Se recomienda a todos los administradores de infraestructura y desarrolladores de IA actualizar sus entornos de producción de manera inmediata para mitigar este vector de ataque.
Qué significa para tu empresa: La velocidad con la que se integran herramientas de IA puede generar puntos ciegos en la seguridad perimetral si no se cuenta con una estrategia de visibilidad adecuada. Desde la experiencia de Ingeniería Telemática, recomendamos fortalecer la arquitectura de publicación de servicios mediante un WAF para aplicaciones avanzado. Esta solución es capaz de interceptar y bloquear intentos de inyección y saltos de directorio antes de que logren comprometer la integridad de sus servidores y sus modelos de datos.
Fuente original: The Hacker News — ver artículo →