**Langflow**, una plataforma visual de código abierto para construir aplicaciones de IA, agentes y sistemas de Generación Aumentada por Recuperación (RAG), se encuentra actualmente bajo ataque activo. La plataforma, ampliamente utilizada por equipos de desarrollo de IA, cuenta con más de 149,000 estrellas y 9,200 forks en **GitHub**. ### La Vulnerabilidad: CVE-2026-5027 **CVE-2026-5027** es una falla de path traversal de alta severidad que reside en la funcionalidad de carga de archivos de **Langflow**. Específicamente, no sanitiza adecuadamente los nombres de archivo proporcionados por el usuario, lo que permite a actores maliciosos manipular las rutas de los archivos. Según **Tenable**, que descubrió la falla, "El endpoint 'POST /api/v2/files' no sanitiza el parámetro 'filename' de los datos del formulario multipart, permitiendo a un atacante escribir archivos en ubicaciones arbitrarias del sistema de archivos utilizando secuencias de path traversal ('../')." **Tenable** divulgó públicamente el problema el 27 de marzo de 2026, después de informarlo al equipo de **Langflow** sin una respuesta inicial. ### Explotación en la Naturaleza La investigadora de seguridad Caitlin Condon de **VulnCheck** ha confirmado la explotación activa de **CVE-2026-5027**. Los honeypots de **VulnCheck** han detectado atacantes dejando caer archivos de prueba en instancias vulnerables de **Langflow**. Críticamente, la característica de auto-login no autenticado por defecto de **Langflow** exacerba el riesgo. Condon señaló: "Debido a que **Langflow** habilita el auto-login no autenticado por defecto, no se requieren credenciales para alcanzar el endpoint vulnerable, y una sola solicitud no autenticada es suficiente para obtener un token de sesión válido antes de proceder con la explotación." Los escaneos de **Censys** identificaron aproximadamente 7,000 instancias de **Langflow** expuestas públicamente. Sin embargo, esta cifra incluye datos históricos y puede no reflejar con precisión el número actual de sistemas vulnerables. ### Información de Parche y Vulnerabilidades Previas Si bien el aviso de **Tenable** no especificó una solución, **Snyk Security** informó el 30 de marzo de 2026 que el problema fue parcheado en la versión 0.8.3 del paquete `langflow-base`, y la aplicación **Langflow** en sí recibió un parche en la versión 1.9.0. Esta explotación sigue a una serie de otras vulnerabilidades de **Langflow** atacadas a principios de este año, incluyendo **CVE-2026-0770**, **CVE-2026-21445** y **CVE-2026-33017**. El año pasado, la **Agencia de Ciberseguridad e Infraestructura de EE. UU. (CISA)** también advirtió sobre la explotación activa de **CVE-2025-3248**, con **VulnCheck** aún observando actividad, incluyendo vínculos con el grupo de amenazas iraní **MuddyWater**. ### Recomendaciones Se insta encarecidamente a los usuarios de **Langflow** a actualizar a la última versión, la versión 1.10.0, publicada recientemente, para mitigar el riesgo de explotación.