**Langflow**, eine Open-Source-Plattform für die visuelle Erstellung von KI-Anwendungen, Agenten und Retrieval-Augmented Generation (RAG)-Systemen, ist derzeit Ziel aktiver Angriffe. Die Plattform, die von KI-Entwicklungsteams weit verbreitet ist, verzeichnet über 149.000 Sterne und 9.200 Forks auf **GitHub**. ### Die Schwachstelle: CVE-2026-5027 **CVE-2026-5027** ist ein kritischer Path Traversal-Fehler in der Dateiupload-Funktionalität von **Langflow**. Die Plattform bereinigt Dateinamen, die von Benutzern bereitgestellt werden, nicht ordnungsgemäß, was es böswilligen Akteuren ermöglicht, Dateipfade zu manipulieren. Laut **Tenable**, das den Fehler entdeckte, "sanitisiert der Endpunkt 'POST /api/v2/files' den Parameter 'filename' aus den Multipart-Formulardaten nicht, was es einem Angreifer ermöglicht, Dateien mithilfe von Pfad-Traversal-Sequenzen ('../') an beliebigen Stellen im Dateisystem abzulegen." **Tenable** veröffentlichte das Problem am 27. März 2026 öffentlich, nachdem es dem **Langflow**-Team ohne anfängliche Reaktion gemeldet wurde. ### Ausnutzung in freier Wildbahn Der Sicherheitsexperte Caitlin Condon von **VulnCheck** hat die aktive Ausnutzung von **CVE-2026-5027** bestätigt. **VulnCheck**-Honeypots haben Angreifer entdeckt, die Testdateien auf anfälligen **Langflow**-Instanzen ablegen. Entscheidend ist, dass die standardmäßige unauthentifizierte Auto-Login-Funktion von **Langflow** das Risiko verschärft. Condon bemerkte: "Da **Langflow** standardmäßig unauthentifizierten Auto-Login aktiviert, sind keine Anmeldeinformationen erforderlich, um den anfälligen Endpunkt zu erreichen, und eine einzige unauthentifizierte Anfrage reicht aus, um einen gültigen Sitzungstoken zu erhalten, bevor die Ausnutzung fortgesetzt wird." **Censys**-Scans identifizierten ungefähr 7.000 öffentlich exponierte **Langflow**-Instanzen. Diese Zahl beinhaltet jedoch historische Daten und spiegelt möglicherweise nicht genau die aktuelle Anzahl anfälliger Systeme wider. ### Patch-Informationen und frühere Schwachstellen Obwohl **Tenable**s Beratung keinen Fix spezifizierte, berichtete **Snyk Security** am 30. März 2026, dass das Problem in der `langflow-base`-Paketversion 0.8.3 behoben wurde und die **Langflow**-Anwendung selbst in Version 1.9.0 einen Patch erhielt. Diese Ausnutzung folgt auf eine Reihe anderer **Langflow**-Schwachstellen, die Anfang dieses Jahres ins Visier genommen wurden, darunter **CVE-2026-0770**, **CVE-2026-21445** und **CVE-2026-33017**. Letztes Jahr warnte die **U.S. Cybersecurity & Infrastructure Security Agency (CISA)** ebenfalls vor der aktiven Ausnutzung von **CVE-2025-3248**, wobei **VulnCheck** weiterhin Aktivitäten beobachtet, einschließlich Verbindungen zur iranischen Bedrohungsgruppe **MuddyWater**. ### Empfehlungen **Langflow**-Benutzern wird dringend empfohlen, auf die neueste Version 1.10.0 zu aktualisieren, die kürzlich veröffentlicht wurde, um das Risiko der Ausnutzung zu mindern.