آسیب‌پذیری Langflow امکان اجرای کد از راه دور بدون احراز هویت را فراهم می‌کند

بر اساس گزارش VulnCheck، آسیب‌پذیری Langflow با شناسه CVE-2026-5027 و امتیاز CVSS 8.8 اکنون به‌صورت فعال در حملات واقعی مورد سوءاستفاده قرار می‌گیرد. این آسیب‌پذیری از نوع پیمایش مسیر (Path Traversal) است و به مهاجم اجازه می‌دهد با سوءاستفاده از ضعف در اعتبارسنجی ورودی‌ها، فایل‌ها را در مسیرهای دلخواه روی فایل‌سیستم ایجاد یا بازنویسی کند. آسیب‌پذیری Langflow از آن جهت اهمیت ویژه‌ای دارد که می‌تواند در شرایط مشخص منجر به اجرای کد از راه دور بدون احراز هویت (Unauthenticated RCE) شود و در نتیجه، هزاران نمونه در دسترس اینترنت را در وضعیت ریسک امنیتی جدی قرار دهد.

دلیل اهمیت آسیب‌پذیری Langflow

Langflow یک پلتفرم متن‌باز با توسعه کم‌کد (Low-Code) برای ساخت اپلیکیشن‌های هوش مصنوعی محسوب می‌شود. بر اساس هشدار منتشرشده از سوی Tenable در اواخر مارس 2026، endpoint مربوط به POST /api/v2/files پارامتر filename را در داده‌های فرم چندبخشی (Multipart Form Data) به‌درستی پاک‌سازی نمی‌کند. در نتیجه، مهاجم می‌تواند با استفاده از توالی‌های پیمایش مسیر مانند ../ فایل‌ها را در مسیرهای دلخواه روی سیستم قربانی ایجاد یا بازنویسی کند.

در این مرحله، آسیب‌پذیری Langflow به یک تهدید جدی تبدیل می‌شود؛ به‌ویژه در محیط‌هایی که این سرویس به‌صورت عمومی روی اینترنت در دسترس قرار گرفته است.

نحوه اجرای کد از راه دور

به گفته کیتلین کاندون (Caitlin Condon)، معاون تحقیقات امنیتی در VulnCheck، آسیب‌پذیری Langflow می‌تواند زمینه‌ساز اجرای کد از راه دور (RCE) شود. این سناریو در اصل ناشی از ترکیب یک آسیب‌پذیری پیمایش مسیر با فعال بودن پیش‌فرض قابلیت ورود خودکار بدون احراز هویت (Unauthenticated Auto-Login) در سیستم است.

طبق توضیح کاندون،  از آنجا که به‌صورت پیش‌فرض قابلیت ورود خودکار بدون احراز هویت در Langflow فعال است، مهاجم برای دسترسی به endpoint آسیب‌پذیر نیازی به نام کاربری یا رمز عبور ندارد. در عمل، مهاجم می‌تواند تنها با ارسال یک درخواست بدون احراز هویت، یک توکن نشست معتبر (Session Token) دریافت کند و سپس مراحل سوءاستفاده را تا اجرای کد از راه دور ادامه دهد.

دامنه حملات و میزان دسترسی عمومی به Langflow

بررسی‌های اولیه حاکی از آن است که تلاش‌های فعلی برای سوءاستفاده از آسیب‌پذیری Langflow، عمدتاً بر نوشتن فایل‌های آزمایشی روی سیستم‌های قربانی متمرکز شده است. با این حال، چنین الگوهایی معمولاً می‌تواند نشان‌دهنده مرحله شناسایی، آزمایش اکسپلویت یا آماده‌سازی برای حملات گسترده‌تر در مراحل بعدی باشد.

داده‌های Censys نیز نشان می‌دهد که حدود 7000 نمونه از Langflow به‌صورت عمومی در اینترنت در دسترس قرار دارند که بخش قابل‌توجهی از آن‌ها در آمریکای شمالی میزبانی می‌شوند.

افزایش حملات به ابزارهای توسعه هوش مصنوعی

این موج جدید حملات در ادامه مجموعه‌ای از فعالیت‌های مخرب علیه سایر آسیب‌پذیری‌های Langflow در طول سال جاری شکل گرفته است و در این میان، چندین ضعف امنیتی دیگر نیز هدف حمله قرار گرفته‌اند:

• CVE-2026-0770
• CVE-2026-33017
• CVE-2026-21445
• CVE-2025-34291

بر اساس گزارش‌ها، آخرین مورد یعنی CVE-2025-34291 پیش‌تر توسط گروه تحت حمایت دولت ایران با نام MuddyWater در عملیات‌های واقعی و به‌عنوان یک اکسپلویت فعال مورد سوءاستفاده قرار گرفته است.

طبق گزارش VulnCheck، این روند نشان می‌دهد که مهاجمان به‌طور فزاینده‌ای در حال تمرکز بر زیرساخت‌ها و ابزارهایی هستند که سازمان‌ها برای توسعه و استقرار اپلیکیشن‌های هوش مصنوعی از آن‌ها استفاده می‌کنند.

در چنین شرایطی، آسیب‌پذیری Langflow نمونه‌ای روشن از افزایش جذابیت پلتفرم‌ها و ابزارهای مرتبط با هوش مصنوعی برای عوامل تهدید محسوب می‌شود.

وضعیت پچ  آسیب‌پذیری Langflow

به گفته شرکت Tenable، توسعه‌دهندگان بسته langflow-base تأیید کرده‌اند که این آسیب‌پذیری با انتشار نسخه 1.9.0 در تاریخ 15 آوریل 2026، به‌طور کامل پچ شده است. به کاربران و مدیران زیرساخت توصیه می‌شود در اسرع وقت سیستم‌های خود را به آخرین نسخه موجود به‌روزرسانی کرده تا از ریسک احتمالی مرتبط با آسیب‌پذیری Langflow جلوگیری شود.

منابع