Faille Langflow : 7000 instances exposées, agissez maintenant

Faille Langflow : 7000 instances exposées, agissez maintenant

Temps de lecture : 4 min

Points clés à retenir

  • Exploitation active : La CVE-2026-5027 (score 8,8) est déjà exploitée par des pirates, dont le groupe MuddyWater. Un correctif est disponible depuis avril.
  • Plus de 7000 instances exposées : Selon la CSA, environ 7000 instances Langflow sont accessibles sur Internet sans protection, augmentant le risque d’attaque.
  • Risque RCE immédiat : La faille permet une écriture arbitraire de fichiers, pouvant mener à une exécution de code à distance – mettez à jour vers la version 1.9.0 ou supérieure sans délai.

Si vous utilisez Langflow pour vos workflows IA, soyez attentif : une faille critique de type traversée de répertoire (CVE-2026-5027, score CVSS 8,8) est activement exploitée. Près de 7 000 instances sont exposées sur Internet, selon la Cloud Security Alliance. En pratique, cela signifie qu’un pirate peut, sans authentification, écrire des fichiers arbitraires sur votre serveur, et potentiellement exécuter du code à distance (RCE). Ce qui fait vraiment la différence, c’est que le correctif est disponible depuis plus de deux mois — la plupart des vulnérabilités auraient dû être corrigées. Soyons clairs : si vous n’avez pas mis à jour, votre infrastructure est en danger.

Une vulnérabilité qui ne pardonne pas

La faille se situe dans le point de terminaison API POST /api/v2/files. Le paramètre « filename » n’est pas correctement validé, ce qui permet d’inclure des séquences de traversée de chemin comme « ../ ». Cela ouvre la porte à l’écriture de fichiers dans des emplacements arbitraires du système de fichiers. En fonction des privilèges du processus Langflow, un attaquant peut réécrire des fichiers d’application, modifier des tâches planifiées, ou installer une backdoor. « Les failles permettant l’écriture arbitraire de fichiers sont souvent plus graves que les téléchargements sans restriction, car l’attaquant contrôle le contenu ET le chemin de destination », expliquent les chercheurs d’EQST Lab. Leur preuve de concept (PoC) montre comment escalader cette écriture vers une RCE complète.

Les versions concernées sont toutes les versions de Langflow jusqu’à la 1.8.4. Le correctif est intégré depuis la version 1.9.0, publiée le 15 avril. Les versions ultérieures (dont la 1.10.0) sont sécurisées. Si vous utilisez une version antérieure, vous êtes exposé.

Des pirates déjà à l’œuvre

Comme le confirme VulnCheck, la CVE-2026-5027 est déjà exploitée. Des tentatives d’injection de fichiers ont été détectées. Le groupe iranien MuddyWater a été associé à ces attaques. Jim Sherlock, vice-président R&D chez ProCircular, met en garde : « Langflow est livré avec une connexion désactivée par défaut, ce qui signifie que n’importe qui avec une session valide peut accéder au terminal sans identifiants ». En pratique, une seule requête suffit pour prendre le contrôle total de la machine. Ce qui fait vraiment la différence, c’est que beaucoup d’entreprises ont déployé ces outils IA rapidement, sans les sécuriser correctement. « Ces déploiements ont rarement bénéficié du renforcement de sécurité d’une appli web de production », ajoute Sherlock. « Ils fonctionnent avec des paramètres d’authentification par défaut et des IP publiques. » Soyons clairs : cela expose votre infrastructure à des risques majeurs.

Comment se protéger ?

La priorité absolue : mettre à jour Langflow vers la version 1.9.0 ou supérieure. Vérifiez également vos configurations d’authentification. Si vous utilisez des instances exposées sur Internet, envisagez de les déplacer derrière un VPN ou un pare-feu d’application web (WAF). N’oubliez pas que ce n’est pas une première : Langchain (le framework sous-jacent) a déjà subi des failles en décembre et mars. Récemment, une faille RCE a été découverte dans l’implémentation MCP de Flowise. La vigilance est de mise.

En résumé, la CVE-2026-5027 est une faille sérieuse qui mérite une action immédiate. Si vous êtes responsable de l’infrastructure IA de votre entreprise, ne tardez pas. La mise à jour est simple et rapide, et elle peut vous éviter une compromission totale.