Celah Keamanan Path Traversal pada Platform AI Langflow Aktif Dieksploitasi
Para peretas dilaporkan tengah aktif mengeksploitasi celah keamanan berisiko tinggi pada Langflow, sebuah platform pengembangan kecerdasan buatan (AI development platform) berbasis open-source. Kerentanan yang dilacak dengan kode CVE-2026-5027 ini dimanfaatkan penyerang untuk menyisipkan dan menulis file terlarang secara acak pada server yang terekspos.
Langflow merupakan platform visual populer yang banyak digunakan oleh tim pengembang AI untuk membangun aplikasi kecerdasan buatan, agen AI, sistem Retrieval-Augmented Generation (RAG), serta alur kerja berbasis MCP menggunakan antarmuka seret-dan-lepas (drag-and-drop) tanpa perlu pengodean tradisional. Popularitasnya terbukti lewat raihan lebih dari 149.000 bintang dan 9.200 kali percabangan (forks) di repositori GitHub.
Mekanisme Eksploitasi Tanpa Login
Kerentanan CVE-2026-5027 berakar dari kelemahan path traversal pada fungsi unggah file (file upload) di dalam sistem Langflow yang gagal melakukan sanitasi atau pembersihan terhadap nama file yang dimasukkan oleh pengguna.
Firma keamanan Tenable, yang pertama kali menemukan celah ini di awal tahun, menjelaskan bahwa titik akhir (endpoint) POST /api/v2/files tidak menyaring parameter filename dari data formulir multipart. Kondisi ini memberikan ruang bagi penyerang untuk memanipulasi jalur penyimpanan menggunakan urutan karakter path traversal seperti ../ guna menulis file ke lokasi mana pun di dalam sistem penyimpanan server.
Hal yang membuat kerentanan ini kian berbahaya adalah konfigurasi bawaan dari Langflow itu sendiri. Secara default, platform ini mengaktifkan fitur masuk otomatis tanpa otentikasi (unauthenticated auto-login). Akibatnya, peretas tidak memerlukan kredensial log masuk sama sekali untuk menjangkau endpoint yang rentan tersebut. Cukup dengan satu permintaan (request) tanpa otentikasi, penyerang sudah bisa mendapatkan token sesi yang valid untuk melancarkan serangan lanjutan.
Laporan Serangan Aktif di Lapangan
Riset dari perusahaan keamanan VulnCheck mengonfirmasi bahwa jaringan perangkap (honeypots) mereka telah mendeteksi aktivitas peretas yang mengeksploitasi celah ini di dunia nyata untuk menjatuhkan file uji coba pada instance yang rentan. Berdasarkan hasil pemindaian mesin pencari sensor siber Censys, terdapat sekitar 7.000 instance Langflow yang saat ini terekspos secara publik di jaringan internet, meski angka tersebut merupakan akumulasi data historis dalam setahun terakhir.
Eksploitasi terhadap CVE-2026-5027 ini menambah panjang daftar serangan siber yang menargetkan platform pengembangan AI sepanjang tahun ini, menyusul beberapa celah keamanan Langflow terdahulu seperti CVE-2026-0770, CVE-2026-21445, dan CVE-2026-33017.
Bahkan pada tahun lalu, lembaga keamanan CISA sempat mengeluarkan peringatan mengenai eksploitasi aktif terhadap celah CVE-2025-3248 pada platform yang sama, di mana aktivitas serangannya sempat dikaitkan dengan kelompok peretas asal Iran, MuddyWater.
Langkah Perbaikan Sistem
Masalah keamanan pada komponen utama ini sebenarnya telah diatasi oleh pengembang melalui paket langflow-base versi 0.8.3, sementara aplikasi utama Langflow mendapatkan tambalan darurat pada versi 1.9.0.
Mengingat agresivitas serangan yang terus meningkat di komunitas pengembang AI, para pengguna dan administrator sistem sangat direkomendasikan untuk segera memperbarui platform mereka ke versi paling mutakhir, yaitu Langflow versi 1.10.0, yang baru saja dirilis secara resmi hari ini.
Sumber: Tenable & VulnCheck Security Threat Intelligence
