ผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่ CVE-2026-5027 ซึ่งเป็นช่องโหว่ประเภท Path Traversal ระดับความรุนแรงสูงใน Langflow เพื่อเขียนไฟล์ตามที่ต้องการลงบนเซิร์ฟเวอร์ที่เปิดให้เข้าถึงจากอินเทอร์เน็ต
Langflow เป็นแพลตฟอร์มโอเพนซอร์สสำหรับพัฒนา AI ที่มาพร้อมอินเทอร์เฟซแบบ Visual ซึ่งช่วยให้ผู้ใช้สร้าง AI Application, AI Agent, ระบบ Retrieval-Augmented Generation (RAG) และ Workflow ที่ใช้ MCP (Model Context Protocol) ได้ผ่านการลาก และวาง (Drag-and-Drop) โดยไม่จำเป็นต้องเขียนโค้ดแบบดั้งเดิม
ปัจจุบัน Langflow ได้รับความนิยมอย่างแพร่หลายในหมู่นักพัฒนา AI โดยโครงการมีผู้ติดตามบน GitHub มากกว่า 149,000 Stars และถูก Fork ไปแล้วกว่า 9,200 ครั้ง
CVE-2026-5027 เป็นช่องโหว่ประเภท Path Traversal ระดับความรุนแรงสูงในฟังก์ชันอัปโหลดไฟล์ของ Langflow ซึ่งเกิดจากการตรวจสอบ และกรองค่า filename ที่ผู้ใช้ส่งเข้ามาไม่รัดกุมเพียงพอ
Tenable ซึ่งเป็นผู้ค้นพบช่องโหว่นี้เมื่อต้นปีระบุว่า Endpoint “POST /api/v2/files” ไม่มีการตรวจสอบพารามิเตอร์ “filename” ที่ส่งมาผ่าน multipart form-data อย่างเหมาะสม ส่งผลให้ผู้โจมตีสามารถแทรกลำดับ Path Traversal เช่น “../” เพื่อเขียนไฟล์ไปยังตำแหน่งใดก็ได้บนระบบ Filesystem
Tenable เปิดเผยรายละเอียดช่องโหว่นี้ต่อสาธารณะเมื่อวันที่ 27 มีนาคม 2026 หลังจากแจ้งไปยังทีมพัฒนา Langflow ตั้งแต่ก่อนหน้านั้นมากกว่า 2 เดือน แต่ไม่ได้รับการตอบกลับ
แม้ Advisory ของ Tenable จะไม่ได้ระบุรายละเอียดเกี่ยวกับการแก้ไขช่องโหว่ แต่ Snyk Security รายงานเมื่อวันที่ 30 มีนาคม 2026 ว่า ช่องโหว่ดังกล่าวได้รับการแก้ไขแล้วในแพ็กเกจ langflow-base เวอร์ชัน 0.8.3 ขณะที่ตัวแอปพลิเคชัน Langflow ได้รับการแพตช์ในเวอร์ชัน 1.9.0
อย่างไรก็ตาม Caitlin Condon นักวิจัยด้านความปลอดภัยจาก VulnCheck เปิดเผยว่า ระบบ Honeypot ของบริษัทตรวจพบผู้โจมตีกำลังใช้ประโยชน์จากช่องโหว่นี้แล้ว โดยพบความพยายามวางไฟล์ทดสอบ (Test Files) ลงบนระบบที่ยังมีช่องโหว่
Condon อธิบายว่า Langflow เปิดใช้งานฟีเจอร์ Auto-Login แบบไม่ต้องยืนยันตัวตน (Unauthenticated Auto-Login) เป็นค่าเริ่มต้น ส่งผลให้ผู้โจมตีไม่จำเป็นต้องมี Credential ใด ๆ เพื่อเข้า Endpoint ที่ได้รับผลกระทบ โดยเพียงส่ง Request ที่ไม่ได้ผ่านการยืนยันตัวตนเพียงครั้งเดียว ก็สามารถได้ Session Token ที่ถูกต้อง และนำไปใช้ในการโจมตีต่อได้
Condon ระบุเพิ่มเติมว่า ข้อมูลจากการสแกนของ Censys พบอินสแตนซ์ Langflow ที่เปิดให้เข้าถึงจากอินเทอร์เน็ตประมาณ 7,000 ระบบ อย่างไรก็ตาม ตัวเลขดังกล่าวอ้างอิงจากผลการสแกนสะสมย้อนหลัง 12 เดือน จึงอาจไม่สะท้อนจำนวนระบบที่ยังคงเปิดเผยสู่สาธารณะอยู่ในปัจจุบันอย่างแม่นยำ
การโจมตี CVE-2026-5027 เกิดขึ้นไม่นานหลังจากความพยายามโจมตีช่องโหว่อื่น ๆ ของ Langflow ที่พบก่อนหน้านี้ในปีเดียวกัน ได้แก่ CVE-2026-0770, CVE-2026-21445 และ CVE-2026-33017 ซึ่งแสดงให้เห็นว่า Langflow ยังคงเป็นเป้าหมายที่ได้รับความสนใจจากผู้โจมตีอย่างต่อเนื่อง
ก่อนหน้านี้ในปี 2025 หน่วยงาน Cybersecurity and Infrastructure Security Agency (CISA) ของสหรัฐฯ ได้ออกมาแจ้งเตือนเกี่ยวกับการโจมตีช่องโหว่ CVE-2025-3248 ที่เกิดขึ้นจริงในวงกว้าง โดย Condon ระบุว่า VulnCheck ยังคงตรวจพบกิจกรรมที่เกี่ยวข้องกับช่องโหว่ดังกล่าวอย่างต่อเนื่อง รวมถึงกิจกรรมที่เชื่อมโยงกับกลุ่ม Threat Actor จากอิหร่านที่รู้จักกันในชื่อ MuddyWater
เพื่อป้องกันความเสี่ยงจากการโจมตี ผู้ใช้งาน Langflow ควรอัปเกรดเป็นเวอร์ชันล่าสุด 1.10.0 ซึ่งเพิ่งถูกเผยแพร่ออกมา
ที่มา : bleepingcomputer
You must be logged in to post a comment.