Une vulnérabilité critique de type « path traversal » (CVE-2026-5027) est activement exploitée dans Langflow, une plateforme de développement d’IA, permettant l’écriture de fichiers arbitraires sur les serveurs exposés.
Langflow est une plateforme open source qui facilite la création d’applications d’intelligence artificielle grâce à une interface visuelle intuitive, permettant aux développeurs de concevoir des flux de travail complexes. La faille de sécurité, classée comme ayant une gravité élevée, concerne spécifiquement une vulnérabilité de type « path traversal ».
Selon BleepingComputer, des acteurs malveillants exploitent déjà cette brèche pour insérer des fichiers non autorisés sur les systèmes compromis. Cette capacité offre aux attaquants un moyen de potentiellement exécuter du code malveillant ou d’altérer des configurations critiques, menaçant ainsi l’intégrité et la confidentialité des données.
Cet événement met en lumière les défis persistants de la cybersécurité dans l’écosystème en pleine expansion de l’intelligence artificielle. Il rappelle aux développeurs et aux administrateurs l’impératif de maintenir leurs plateformes à jour et d’appliquer les correctifs de sécurité dès leur disponibilité pour protéger leurs infrastructures IA.
Source : BleepingComputer