**Langflow**, une plateforme visuelle open-source pour la construction d'applications IA, d'agents et de systèmes de génération augmentée par récupération (RAG), fait actuellement l'objet d'attaques actives. La plateforme, largement utilisée par les équipes de développement IA, compte plus de 149 000 étoiles et 9 200 forks sur **GitHub**. ### La Vulnérabilité : CVE-2026-5027 **CVE-2026-5027** est une faille de traversée de chemin de haute gravité résidant dans la fonctionnalité de téléversement de fichiers de **Langflow**. Elle ne parvient pas à assainir correctement les noms de fichiers fournis par l'utilisateur, permettant aux acteurs malveillants de manipuler les chemins de fichiers. Selon **Tenable**, qui a découvert la faille, "Le point de terminaison 'POST /api/v2/files' n'assainit pas le paramètre 'filename' des données du formulaire multipart, permettant à un attaquant d'écrire des fichiers à des emplacements arbitraires sur le système de fichiers en utilisant des séquences de traversée de chemin ('../')." **Tenable** a publiquement divulgué le problème le 27 mars 2026, après l'avoir signalé à l'équipe **Langflow** sans réponse initiale. ### Exploitation dans la nature Le chercheur en sécurité Caitlin Condon de **VulnCheck** a confirmé l'exploitation active de **CVE-2026-5027**. Les honeypots de **VulnCheck** ont détecté des attaquants déposant des fichiers de test sur des instances **Langflow** vulnérables. De manière critique, la fonctionnalité d'auto-connexion non authentifiée par défaut de **Langflow** exacerbe le risque. Condon a noté : "Étant donné que **Langflow** active l'auto-connexion non authentifiée par défaut, aucun identifiant n'est requis pour atteindre le point de terminaison vulnérable, et une seule requête non authentifiée suffit pour obtenir un jeton de session valide avant de procéder à l'exploitation." Les analyses **Censys** ont identifié environ 7 000 instances **Langflow** exposées publiquement. Cependant, ce chiffre inclut des données historiques et pourrait ne pas refléter précisément le nombre actuel de systèmes vulnérables. ### Informations sur le correctif et vulnérabilités antérieures Bien que l'avis de **Tenable** n'ait pas spécifié de correctif, **Snyk Security** a signalé le 30 mars 2026 que le problème avait été corrigé dans la version 0.8.3 du package `langflow-base`, et l'application **Langflow** elle-même a reçu un correctif dans la version 1.9.0. Cette exploitation fait suite à une série d'autres vulnérabilités **Langflow** ciblées plus tôt cette année, notamment **CVE-2026-0770**, **CVE-2026-21445** et **CVE-2026-33017**. L'année dernière, la **U.S. Cybersecurity & Infrastructure Security Agency (CISA)** avait également mis en garde contre l'exploitation active de **CVE-2025-3248**, **VulnCheck** observant toujours une activité, y compris des liens avec le groupe de menace iranien **MuddyWater**. ### Recommandations Il est fortement recommandé aux utilisateurs de **Langflow** de passer à la dernière version, la version 1.10.0, publiée récemment, afin d'atténuer le risque d'exploitation.