يستغل القراصنة بنشاط ثغرة أمنية خطيرة في منصة Langflow، وهي منصة تطوير للذكاء الاصطناعي تعتمد على البرمجة منخفضة الكود وتستخدم على نطاق واسع، مما يتيح تنفيذ التعليمات البرمجية عن بُعد. تم تحديد هذه الثغرة تحت الرمز CVE-2026-5027 بمعدل CVSS يبلغ 8.8، وتشمل مشكلة تجاوز المسار التي تسمح للمهاجمين بكتابة ملفات في أي موقع على النظام. توجد الثغرة في نقطة النهاية ‘POST /api/v2/files’ حيث لم يتم تنقية معلمة ‘filename’ بشكل صحيح، مما يسمح بتسلسلات تجاوز المسار مثل ‘../’. تتيح هذه الثغرة للمهاجمين غير المصرح لهم تنفيذ تعليمات برمجية عشوائية على الأنظمة المعرضة للخطر، حيث إن الإعداد الافتراضي لـ Langflow يسمح بتسجيل الدخول التلقائي دون الحاجة إلى بيانات اعتماد. يمكن للقراصنة إرسال طلب واحد غير مصرح به للحصول على رمز جلسة صالح واستغلال الثغرة. العديد من حالات Langflow، خاصة في أمريكا الشمالية، معرضة لهذا الخطر، مما يبرز اتجاهًا يستهدف فيه المهاجمون البنية التحتية وأدوات تطوير الذكاء الاصطناعي. تم الكشف عن الثغرة علنًا في 27 مارس بعد محاولات متعددة فاشلة لتنبيه المطورين. تم الاتصال بـ Langflow للحصول على بيان، وسيتم توفير تحديثات عند الرد.
