**Langflow**, uma plataforma visual de código aberto para a construção de aplicações de IA, agentes e sistemas de Retrieval-Augmented Generation (RAG), está atualmente sob ataque ativo. A plataforma, amplamente utilizada por equipes de desenvolvimento de IA, ostenta mais de 149.000 estrelas e 9.200 forks no **GitHub**. ### A Vulnerabilidade: CVE-2026-5027 **CVE-2026-5027** é uma falha de path traversal de alta severidade presente na funcionalidade de upload de arquivos do **Langflow**. Ela falha especificamente em sanitizar adequadamente os nomes de arquivos fornecidos pelo usuário, permitindo que atores maliciosos manipulem caminhos de arquivos. De acordo com a **Tenable**, que descobriu a falha, "O endpoint 'POST /api/v2/files' não sanitiza o parâmetro 'filename' dos dados do formulário multipart, permitindo que um atacante escreva arquivos em locais arbitrários no sistema de arquivos usando sequências de path traversal ('../')." A **Tenable** divulgou publicamente a questão em 27 de março de 2026, após reportá-la à equipe do **Langflow** sem uma resposta inicial. ### Exploração em Campo A pesquisadora de segurança Caitlin Condon, da **VulnCheck**, confirmou a exploração ativa da **CVE-2026-5027**. Honeypots da **VulnCheck** detectaram atacantes depositando arquivos de teste em instâncias vulneráveis do **Langflow**. Crucialmente, o recurso de auto-login não autenticado padrão do **Langflow** agrava o risco. Condon observou: "Como o **Langflow** habilita o auto-login não autenticado por padrão, nenhuma credencial é necessária para alcançar o endpoint vulnerável, e uma única requisição não autenticada é suficiente para obter um token de sessão válido antes de prosseguir com a exploração." Escaneamentos da **Censys** identificaram aproximadamente 7.000 instâncias do **Langflow** expostas publicamente. No entanto, este número inclui dados históricos e pode não refletir precisamente o número atual de sistemas vulneráveis. ### Informações de Correção e Vulnerabilidades Anteriores Embora o aviso da **Tenable** não especificasse uma correção, a **Snyk Security** relatou em 30 de março de 2026 que a questão foi corrigida na versão 0.8.3 do pacote `langflow-base`, e a própria aplicação **Langflow** recebeu uma correção na versão 1.9.0. Esta exploração segue uma série de outras vulnerabilidades do **Langflow** visadas no início deste ano, incluindo **CVE-2026-0770**, **CVE-2026-21445** e **CVE-2026-33017**. No ano passado, a **Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA)** também alertou sobre a exploração ativa da **CVE-2025-3248**, com a **VulnCheck** ainda observando atividade, incluindo ligações ao grupo de ameaças iraniano **MuddyWater**. ### Recomendações Usuários do **Langflow** são fortemente encorajados a atualizar para a versão mais recente, versão 1.10.0, publicada recentemente, para mitigar o risco de exploração.