An ninh mạng

Cảnh báo: Lỗ hổng nghiêm trọng trên Langflow đang bị khai thác để thực thi mã từ xa (RCE)

Một lỗ hổng bảo mật nghiêm trọng trong nền tảng Langflow đang bị tin tặc khai thác tích cực. Lỗ hổng này cho phép kẻ tấn công thực thi mã từ xa mà không cần xác...

Nguyen Hung
11 Tháng 6, 2026 2 Min Read
5 0

Nền tảng mã nguồn mở Langflow, công cụ phổ biến để xây dựng các ứng dụng trí tuệ nhân tạo (AI), hiện đang đối mặt với một lỗ hổng bảo mật nghiêm trọng (CVE-2026-5027) với điểm CVSS lên tới 8.8. Theo các báo cáo từ VulnCheck, lỗ hổng này đang bị khai thác tích cực trong môi trường thực tế.

Table Of Content

Chi tiết về lỗ hổng

Đây là một lỗi path traversal nằm tại endpoint POST /api/v2/files. Nguyên nhân gốc rễ là do hệ thống không thực hiện kiểm tra (sanitize) tham số filename từ dữ liệu multipart form. Điều này cho phép kẻ tấn công sử dụng các chuỗi điều hướng thư mục (../) để ghi tệp tin vào bất kỳ vị trí nào trên hệ thống tệp của máy chủ.

Đáng chú ý, do Langflow mặc định kích hoạt tính năng tự động đăng nhập (auto-login) mà không yêu cầu xác thực, kẻ tấn công có thể dễ dàng tiếp cận endpoint này. Chỉ cần một yêu cầu (request) không cần xác thực là đủ để lấy token phiên hợp lệ và tiến hành khai thác Remote Code Execution (RCE).

Tình hình khai thác

Các nỗ lực khai thác hiện tại chủ yếu tập trung vào việc ghi các tệp kiểm thử lên hệ thống của nạn nhân. Dữ liệu từ Censys cho thấy hiện có khoảng 7.000 phiên bản Langflow đang được công khai trên internet, phần lớn tập trung tại khu vực Bắc Mỹ.

Tenable, đơn vị phát hiện ra lỗ hổng, cho biết họ đã cố gắng liên hệ với đội ngũ duy trì dự án ba lần trong giai đoạn đầu năm 2026 nhưng không nhận được phản hồi trước khi công bố chi tiết vào cuối tháng 3.

Xu hướng tấn công vào hạ tầng AI

Vụ việc này nằm trong chuỗi các cuộc tấn công nhắm vào hạ tầng và công cụ phát triển AI trong năm nay. Trước đó, Langflow cũng từng ghi nhận nhiều lỗ hổng khác như CVE-2026-0770, CVE-2026-33017, hay CVE-2025-34291 – lỗ hổng từng bị nhóm tin tặc MuddyWater (được cho là có sự hậu thuẫn từ nhà nước) khai thác.

Các chuyên gia an ninh mạng khuyến cáo các tổ chức đang sử dụng Langflow cần rà soát lại hạ tầng, hạn chế quyền truy cập công khai và theo dõi chặt chẽ các bản cập nhật từ nhà phát triển để vá lỗi kịp thời.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept