미패치 Langflow 취약점 CVE-2026-5027, 인증 없이 원격 코드 실행 악용
Source: The Hacker News
Ravie Lakshmanan2026년 6월 10일 | 취약점 / 오픈 소스
오픈 소스 저코드 플랫폼인 Langflow(인공지능(AI) 애플리케이션 구축용)에서 발견된 고위험 미패치 보안 결함이 실제 공격에 활용되고 있다고 VulnCheck의 조사 결과가 전했다.
문제의 취약점은 CVE-2026-5027 (CVSS 점수: 8.8)이며, 경로 탐색(path traversal) 취약점으로 공격자가 임의 위치에 파일을 쓰는 것이 가능하다.
“Tenable이 2026년 3월 말에 발표한 경고에 따르면, ‘POST /api/v2/files’ 엔드포인트가 멀티파트 폼 데이터의 ‘filename’ 파라미터를 정제하지 않아, 경로 탐색 문자열(’../‘)을 이용해 파일 시스템의 임의 위치에 파일을 기록할 수 있다”고 밝혔다. Tenable 보고서
Tenable은 2026년 1월과 2월에 프로젝트 유지보수자에게 세 차례 연락을 시도했으며, 이후 3월 27일에 해당 이슈의 상세 내용을 공개했다.
VulnCheck 보안 연구 부문 부사장인 Caitlin Condon은 LinkedIn 게시물에서 “이 취약점은 원격 코드 실행을 가능하게 한다”고 언급했다.
“Langflow는 기본적으로 인증 없이 자동 로그인(auto‑login)을 허용하기 때문에, 취약 엔드포인트에 접근하기 위해 별도의 자격 증명이 필요하지 않으며, 인증되지 않은 단일 요청만으로도 유효한 세션 토큰을 획득한 뒤 악용을 진행할 수 있다”고 Condon은 덧붙였다.
현재까지 확인된 악용 시도는 주로 피해 시스템에 테스트 파일을 쓰는 형태로 이루어지고 있다. Censys 데이터에 따르면, 인터넷에 공개된 Langflow 인스턴스는 약 7,000개에 달하며, 대부분이 북미에 위치해 있다.
이번 공격은 올해 이어진 Langflow 취약점에 대한 일련의 악용 활동에 뒤이어 발생했으며, 여기에는 CVE-2026-0770, CVE-2026-33017, CVE-2026-21445, 그리고 CVE-2025-34291 등이 포함된다. 특히 마지막 CVE는 이란 국가지원 해킹 그룹인 MuddyWater에 의해 무기화된 바 있다.
“이번 사태는 조직이 AI 애플리케이션을 구축·배포하기 위해 사용하는 인프라와 도구를 공격자가 노리고 있다는 추세가 커지고 있음을 보여준다”고 회사는 The Hacker News와의 인터뷰에서 밝혔다.
이 기사 흥미로우셨나요? Google News, Twitter 및 LinkedIn을 팔로우하시면 더 많은 독점 콘텐츠를 받아보실 수 있습니다.