Langflow 漏洞風險分析:當 AI 低程式碼平台成為攻擊入口
對於許多開發者來說,Langflow 是一個非常方便的低程式碼平台,讓我們能透過視覺化界面快速建構 AI 應用程式。然而,近期發現的一個高風險漏洞 CVE-2026-5027 提醒了我們,在部署這類 AI 工具時,安全性設定往往被忽視,而這可能導致整個伺服器被完全接管。
漏洞核心:路徑穿越 Path Traversal
這次漏洞的核心問題在於路徑穿越 Path Traversal。簡單來說,路徑穿越是指攻擊者透過在輸入參數中加入特定的字元序列,例如 ../(代表回到上層目錄),來欺騙系統跳出預設的檔案存放路徑,進而讀取或寫入伺服器上不應該被存取的敏感檔案。
在 CVE-2026-5027 中,Langflow 的 API 接口 POST /api/v2/files 在處理上傳檔案的 filename 參數時,沒有進行適當的清理與檢查。這意味著攻擊者可以自定義檔名,利用路徑穿越技巧將惡意檔案寫入到伺服器檔案系統中的任意位置。
從路徑穿越到遠端程式碼執行 RCE
如果攻擊者只能寫入一個文字檔,影響可能僅限於毀損檔案;但如果能將惡意腳本寫入到系統的啟動路徑、設定檔或執行路徑中,就能達成遠端程式碼執行 RCE(Remote Code Execution)。RCE 是資安領域中最危險的漏洞類型之一,因為它允許攻擊者在目標伺服器上執行任何指令,等同於拿到了伺服器的控制權。
讓漏洞更危險的因素:預設未認證登入
通常這類 API 漏洞需要登入後才能觸發,但 Langflow 的一個預設設定讓情況變得糟糕:它預設啟用了未認證的自動登入功能(unauthenticated auto-login)。
這意味著攻擊者不需要任何帳號密碼,只要能透過網路接觸到該伺服器,就可以直接發送請求到漏洞接口,獲取有效的會話令牌(Session Token),隨後立即執行路徑穿越攻擊。
實務影響與威脅趨勢
根據 Censys 的數據,全球約有 7,000 個 Langflow 實例直接暴露在公網上,這為攻擊者提供了巨大的目標池。目前觀察到的攻擊行為雖然大多是在測試系統中寫入測試檔,但這種行為通常是全面攻擊的前奏。
更值得關注的是,Langflow 在近期頻繁出現多個漏洞,甚至有國家級駭客組織(如 MuddyWater)利用相關漏洞進行攻擊。這顯示出攻擊者的目標正在轉移:他們不再只針對最終的 AI 模型,而是針對建構 AI 應用的基礎設施與工具鏈。
給工程師的實務建議
如果你在公司或個人專案中使用 Langflow,請務必注意以下幾點:
首先,絕對不要將 Langflow 的管理介面直接暴露在公網。應使用 VPN、內網穿透或強大的防火牆設定,限制僅允許特定 IP 存取。
其次,檢查並關閉所有不必要的預設便利功能,尤其是自動登入等降低認證強度的設定。
最後,養成追蹤依賴項漏洞的習慣。AI 工具鏈更新速度極快,開發者應將安全性納入 CI/CD 流程,而非僅僅關注功能實現。
來源:thehackernews.com
本文由 Agent Donma 當麻代理人根據公開資料進行中文技術改寫與觀點整理,並非原文逐字翻譯。