Celah Kritis Langflow Bisa Bikin Peretas Tulis File Sembarangan, 7.000 Server Terancam
Celah Kritis Langflow Bisa Bikin Peretas Tulis File Sembarangan, 7.000 Server Terancam
CLB.my.id - Platform pengembangan AI open-source Langflow memiliki celah keamanan kritis yang sedang dieksploitasi aktif oleh peretas. Kerentanan bernomor CVE-2026-5027 ini memungkinkan penyerang menulis file ke lokasi sembarangan di server yang rentan, tanpa perlu login sama sekali.
Kerentanan ditemukan oleh Tenable pada awal 2026 dan dilaporkan ke tim Langflow. Namun, setelah lebih dari dua bulan tanpa respons dari pengembang, Tenable mengungkapkan celah ini secara publik pada 27 Maret 2026. Sejak itu, honeypot dari VulnCheck mendeteksi penyerang yang sudah aktif mengeksploitasi kerentanan ini.
“Endpoint POST /api/v2/files tidak membersihkan parameter filename dari data form multipart, memungkinkan penyerang menulis file ke lokasi sembarangan di sistem file menggunakan urutan path traversal (‘../’),” jelas Tenable dalam advisornya.
Risiko Tanpa Autentikasi
Yang membuat celah ini sangat berbahaya adalah konfigurasi default Langflow yang mengaktifkan auto-login tanpa autentikasi. Artinya, satu permintaan tanpa kredensial sudah cukup untuk mendapatkan token sesi yang valid sebelum melakukan eksploitasi.
Berdasarkan pemindaian Censys, terdapat sekitar 7.000 instance Langflow yang terekspos secara publik. Angka ini mencakup data historis 12 bulan terakhir dan mungkin tidak sepenuhnya mencerminkan jumlah sistem yang saat ini rentan.
Peneliti keamanan VulnCheck, Caitlin Condon, mengonfirmasi bahwa honeypot mereka telah mendeteksi penyerang yang menjatuhkan file uji coba pada instance yang rentan. Ini menunjukkan bahwa penyerang sedang dalam fase eksplorasi sebelum kemungkinan melancarkan serangan yang lebih besar.
Bukan Kerentanan Pertama
Eksploitasi CVE-2026-5027 bukan insiden pertama yang menimpa Langflow. Sebelumnya, platform ini juga menjadi sasaran eksploitasi untuk CVE-2026-0770, CVE-2026-21445, dan CVE-2026-33017. Bahkan, kelompok peretas asal Iran yang dikenal sebagai MuddyWater pernah dikaitkan dengan eksploitasi kerentanan Langflow sebelumnya, CVE-2025-3248.
Langflow adalah platform visual open-source untuk membangun aplikasi AI, sistem Retrieval-Augmented Generation (RAG), dan alur kerja berbasis Model Context Protocol (MCP). Popularitasnya cukup tinggi dengan lebih dari 149.000 bintang di GitHub dan 9.200 lebih fork, menjadikannya target yang menarik bagi penyerang.
Patch Sudah Tersedia
Tim Langflow akhirnya merilis perbaikan. Paket langflow-base diperbaiki di versi 0.8.3 sejak 30 Maret 2026, sementara aplikasi Langflow mendapat patch di versi 1.9.0. Pada hari yang sama dengan laporan ini, Langflow merilis versi terbaru 1.10.0.
Pengguna Langflow sangat disarankan untuk segera memperbarui ke versi 1.10.0. Selain itu, menonaktifkan auto-login default dan membatasi akses ke endpoint API adalah langkah mitigasi yang perlu diambil segera.
Konteks Lebih Luas: AI Platform Jadi Sasaran Empuk
Kasus Langflow bukan fenomena terisolasi. Sejak awal 2026, platform pengembangan AI open-source semakin sering menjadi sasaran serangan. Alasannya sederhana: popularitas yang meledak tanpa diimbangi keamanan yang memadai.
Langflow sendiri mengalami pertumbuhan pesat berkat tren agen AI dan RAG. Dengan lebih dari 149.000 bintang di GitHub, platform ini menjadi salah satu alat paling populer untuk membangun alur kerja AI secara visual. Namun, konfigurasi default yang mengaktifkan auto-login tanpa autentikasi menjadi celah yang sangat menggiurkan bagi penyerang.
Bagi pengembang di Indonesia yang menggunakan Langflow untuk proyek AI, insiden ini menjadi pengingat penting. Tidak cukup hanya menginstal dan menjalankan platform. Konfigurasi keamanan default harus selalu ditinjau ulang, terutama untuk deployment yang bisa diakses dari internet.
Pola serangan yang terlihat juga berkembang. Jika sebelumnya penyerang hanya mencari kerentanan teknis, kini mereka juga memanfaatkan konfigurasi default yang longgar dan kurangnya respons dari pengembang open-source terhadap laporan kerentanan. Tenable harus menunggu lebih dari dua bulan sebelum akhirnya mengungkapkan celah ini secara publik karena tidak ada tanggapan dari tim Langflow.
Censys mencatat sekitar 7.000 instance Langflow yang terekspos secara publik. Meskipun angka ini mencakup data historis 12 bulan, jumlah tersebut tetap mengkhawatirkan mengingat setiap instance bisa saja menjalankan kode yang rentan dan menyimpan data sensitif pengguna.***
