Giriş
Langflow, yapay zeka (AI) uygulamaları geliştirmek için kullanılan açık kaynaklı bir düşük kod platformundaki ciddi bir güvenlik açığı, aktif olarak istismar edilmeye başlandı. CVE-2026-5027 koduna sahip bu açık, siber güvenlik araştırmacıları tarafından tespit edilerek acilen ele alınması gereken bir tehdit olarak değerlendirilmektedir.
Saldırı Nasıl Çalışıyor?
Bu güvenlik açığı, CVSS skoru: 8.8 olan bir yol geçişi (path traversal) zafiyeti olarak tanımlanıyor. Açığın temel problemi, “POST /api/v2/files” uç noktasının, multipart form verisinden gelen ‘filename’ parametresini temizlememesi. Bu durum, saldırganların dosyaları dosya sisteminde keyfi konumlara yazmasına izin veriyor. Tenable tarafından yapılan açıklamaya göre, saldırganlar ‘…’ gibi öğeleri kullanarak bu yolu istismar edebiliyor.
Etkilenen Sistemler
Censys verilerine göre, internet üzerinde yaklaşık 7,000 Langflow örneği bulunmakta ve bunların çoğunluğu Kuzey Amerika’da yer almaktadır. Ayrıca, bu zafiyetin yanı sıra, CVE-2026-0770, CVE-2026-33017, CVE-2026-21445 ve CVE-2025-34291 gibi diğer Langflow zafiyetlerine yönelik istismar faaliyetleri de artış göstermektedir.
Çözüm ve Korunma
Siber güvenlik uzmanları, bu güvenlik açığını gidermenin birkaç yolunu önermektedir:
- Güncellemeleri uygulayın: Langflow’un en son sürümüne geçiş yaparak açıkları kapatın.
- Ağ yapılandırmalarınızı gözden geçirin: Güvenlik duvarlarında gerekli portları kapatın.
- Kimlik doğrulama yöntemlerini güçlendirin: Varsayılan ayarları değiştirerek kimlik doğrulama gereksinimlerini artırın.
Aksiyon
Özellikle bu durumda, harekete geçmek ve güncelleştirmeleri uygulamak her zamankinden daha önemlidir. Sistemlerinizi koruma altına almak ve bu tür tehditlere karşı hazırlıklı olmak için güvenlik güncellemelerinizi ivedilikle yapın.
