أعلنت شركة VulnCheck عن رصد استغلال نشط لثغرة أمنية عالية الخطورة في منصة Langflow مفتوحة المصدر، المخصصة لبناء تطبيقات الذكاء الاصطناعي عبر واجهات منخفضة الكود. الثغرة تحمل المعرّف CVE-2026-5027 بدرجة خطورة 8.8 وفقًا لمقياس CVSS، وتتمثل في Path Traversal يسمح للمهاجم بكتابة ملفات في مواقع عشوائية داخل النظام.
بحسب تقرير Tenable، فإن نقطة النهاية POST /api/v2/files لا تقوم بتنقية معامل “filename” القادم من بيانات النماذج متعددة الأجزاء، ما يتيح للمهاجم استخدام تسلسلات للوصول إلى مسارات غير مصرح بها وكتابة ملفات ضارة.
خطورة الاستغلال
أوضحت الباحثة Caitlin Condon من VulnCheck أن الثغرة يمكن أن تؤدي إلى تنفيذ أوامر عن بُعد (RCE)، خاصة أن Langflow يُمكّن تسجيل الدخول التلقائي غير الموثق بشكل افتراضي، ما يعني أن المهاجم لا يحتاج إلى بيانات اعتماد للوصول إلى نقطة النهاية الضعيفة. يكفي إرسال طلب واحد غير موثق للحصول على رمز جلسة صالح، ومن ثم متابعة الاستغلال.
حتى الآن، يبدو أن محاولات الاستغلال تركز على كتابة ملفات اختبار على الأنظمة المستهدفة، لكن طبيعة الثغرة تجعلها قابلة للتسليح بسهولة لتنفيذ هجمات أكثر خطورة.
حجم التعرض
تشير بيانات Censys إلى وجود حوالي 7000 نسخة من Langflow مكشوفة للعامة عبر الإنترنت، معظمها في أمريكا الشمالية، ما يزيد من احتمالية تعرض المؤسسات لهجمات واسعة النطاق.
سياق أوسع للهجمات على Langflow
تأتي هذه الحملة ضمن موجة متصاعدة من استغلال ثغرات في Langflow خلال عام 2026، شملت ثغرات مثل:
- CVE-2026-0770
- CVE-2026-33017
- CVE-2026-21445
- CVE-2025-34291 التي استغلها سابقًا فريق MuddyWater المدعوم من الدولة الإيرانية للحصول على وصول أولي إلى الشبكات المستهدفة.
هذا الاتجاه يعكس تركيز المهاجمين على البنية التحتية والأدوات المستخدمة في تطوير ونشر تطبيقات الذكاء الاصطناعي، باعتبارها أهدافًا استراتيجية يمكن أن تفتح الباب أمام اختراقات أوسع.
