Une vulnérabilité critique non corrigée de Langflow exploitée pour des prises de contrôle à distance
Identifiée sous la référence CVE-2026-5027, une faille de type path traversal dans la plateforme de développement d'IA Langflow est activement exploitée. Elle permet à un attaquant non authentifié d'exécuter du code à distance sur les serveurs vulnérables.
CVE-2026-5027
Langflow
Évolution chronologique
-
Une vulnérabilité critique non corrigée de Langflow exploitée pour des prises de contrôle à distance
La faille CVE-2026-5027, un path traversal dans Langflow, est exploitée pour des RCE sans authentification. Aucun correctif officiel n'est disponible, obligeant les administrateurs...