Según los hallazgos de VulnCheck, una falla de seguridad de alta gravedad sin parchear en Langflow, una plataforma de código abierto y de bajo código para crear aplicaciones de inteligencia artificial (IA), ha sido objeto de explotación activa en la naturaleza.
La vulnerabilidad en cuestión es CVE-2026-5027 (puntuación CVSS: 8,8), un caso de recorrido de ruta que podría permitir a un atacante escribir archivos en ubicaciones arbitrarias.
«El punto final ‘POST /api/v2/files’ no desinfecta el parámetro ‘nombre de archivo’ de los datos del formulario de varias partes, lo que permite a un atacante escribir archivos en ubicaciones arbitrarias en el sistema de archivos utilizando secuencias de recorrido de ruta (‘../’)», dijo Tenable, que descubrió la falla, en una alerta publicada a fines de marzo de 2026.
La empresa de ciberseguridad dijo que intentó ponerse en contacto con los encargados del proyecto tres veces en enero y febrero de 2026, antes de revelar detalles del problema el 27 de marzo.
Caitlin Condon, vicepresidenta de investigación de seguridad de VulnCheck, dijo en una publicación de LinkedIn que la vulnerabilidad permite la ejecución remota de código.
«Debido a que Langflow permite el inicio de sesión automático no autenticado de forma predeterminada, no se requieren credenciales para llegar al punto final vulnerable, y una sola solicitud no autenticada es suficiente para obtener un token de sesión válido antes de continuar con la explotación», agregó Condon.
Hasta ahora, los esfuerzos de explotación parecen convertir el error en un arma para escribir archivos de prueba en los sistemas víctimas. Los datos de Censys muestran que hay alrededor de 7.000 instancias de Langflow expuestas públicamente en Internet, la mayoría de ellas ubicadas en América del Norte.
El esfuerzo de ataque sigue a una serie de actividades de explotación dirigidas a otras vulnerabilidades de Langflow este año, incluidas CVE-2026-0770, CVE-2026-33017, CVE-2026-21445 y CVE-2025-34291, la última de las cuales ha sido utilizada como arma por el grupo patrocinado por el estado iraní conocido como MuddyWater.
«La actividad subraya una tendencia creciente de atacantes que apuntan a la infraestructura y las herramientas que las organizaciones utilizan para construir e implementar aplicaciones de IA», dijo la compañía en un comunicado compartido con The Hacker News.