보안/PoC 분석
Langflow에서 발생하는 RCE 취약점(CVE-2026-5027)
Langflow란?Langflow는 LangChain(랭체인)을 기반으로 LLM 애플리케이션을 시각적으로 설계 및 구축할 수 있는 오픈소스 로우코드(Low-code) 프레임워크로, 마우스 드래그 앤 드롭 방식으로 컴포넌트를 연결하여 복잡한 AI 에이전트 및 RAG 워크플로우를 빠르게 개발할 수 있는 GUI를 제공함. [취약점 개요]- 대상 제품: Langflow (LLM 기반 AI 애플리케이션 빌더)- CVE-ID: CVE-2026-5027 (CVSS score 8.8 / HIGH)- 영향 버전: Langflow - 취약점 유형: 경로 탐색을 통한 임의 파일 쓰기 후 원격 코드 실행 영향도:- auto-login 활성화 시 인증 우회 가능- 임의 시스템 파일 덮어쓰기 가능(예: /etc/cronta..
