Популярна платформа з відкритим вихідним кодом Langflow, призначена для швидкого створення додатків на базі штучного інтелекту, зазнала масових кібератак через активне використання зловмисниками небезпечної вразливості. Цей недолік безпеки зареєстрований під ідентифікатором CVE-2026-5027 та має високу оцінку за шкалою небезпеки CVSS – 8.8 балів. Проблема пов’язана з дефектом типу обхід шляху каталогу, який виникає тоді, коли програма дозволяє користувачеві вийти за межі відведеної папки і отримати доступ до закритих системних директорій сервера. Хронологія подій вказує, що фахівці компанії Tenable виявили цю проблему ще на початку 2026 року та тричі намагалися зв’язатися з розробниками протягом січня та лютого, після чого оприлюднили деталі 27 березня. Проте, згідно з останнями даними моніторингу аналітичної агенції VulnCheck, кіберзлочинці нещодавно почали масово використовувати цей експлойт проти незахищених систем у глобальній мережі.

З технічного погляду, вразливість локалізована у функції обробки завантаження файлів через шлюз POST /api/v2/files. Програма беззастережно довіряла імені файлу, яке надсилав клієнт у складі складеного запиту, і не проводила належного очищення імені від спеціальних символів переходу назад виду ../. Це дозволяло віддаленим атакуючим без автентифікації примусово записувати будь-які файли у довільні папки на сервері, де функціонує Langflow. Прямим наслідком успішного злому в середовищах із увімкненим автоматичним входом або слабким контролем доступу став запуск сценарію віддаленого виконання коду. Хакери записували шкідливі файли конфігурації або завдання планувальника завдань, що дозволяло їм виконувати будь-які системні команди на хост-сервері, повністю перехоплювати управління моделями штучного інтелекту та викрадати конфіденційні бази даних користувачів.