チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。
ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo
「社内でLangflowを使ってAIアプリを試作してるけど、外に公開して大丈夫でしゅか?」
「認証なしで乗っ取られるって聞いて、何が危ないのか分からず怖いんでしゅ……」
チップスうちもLangflowを検証サーバに立てっぱなしでしゅ……これってマズいんでしゅか?
ボスふふふ、まさに今そこが狙われている。CVE-2026-5027は認証なしで任意コードまで届く穴だ。仕組みを押さえれば、自社で今すぐ閉じるべき箇所が見えるぞ。
本記事では、AIアプリ構築基盤Langflowで実際に悪用が確認された脆弱性CVE-2026-5027について、攻撃の流れと露出の実態、今すぐ取るべき対応を整理します。
読み終える頃には、AI開発ツールを安全に運用するための着眼点が手に入ります。
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
まずは何が起き、どこまで分かっているのかを整理します。
Langflowは、生成AIのワークフローを画面上で組み立てられるオープンソースの開発基盤です。
問題のCVE-2026-5027は、ファイルをアップロードする「POST /api/v2/files」が、送信されたファイル名を検証していない点にあります。
そのため「../」を含む細工をすると、本来許されない場所へファイルを書き込めてしまいます。
さらにLangflowは既定で自動ログインが有効なため、攻撃者は認証情報なしで有効なセッションを得て、最終的に任意コード実行(RCE)まで届きます。
公表されている主な事実は以下のとおりです。
| 項目 | 内容 |
|---|---|
| 脆弱性 | CVE-2026-5027(パストラバーサル、CVSS 8.8) |
| 影響 | 任意ファイル書き込み、未認証のリモートコード実行 |
| 原因 | アップロードAPIがファイル名を未検証+既定で自動ログイン有効 |
| 露出 | 公開インスタンス約7000台(Censys調査) |
| 修正版 | Langflow 1.9.0以降(推奨は1.10.0) |
チップスファイル名を書き換えるだけで、そこまで踏み込まれるんでしゅか……。
ボスそうだ。入口は地味だが、自動ログインと組み合わさると一気に深くまで通る。発見はTenable、3月に公開されてから悪用が続いているな。
なぜこの一件が「AI時代らしい」リスクなのかを掘り下げます。
AI開発ツールは「とりあえず触ってみる」目的で、検証サーバに認証なしのまま放置されがちです。
Langflowの既定設定はその油断を突く形になっており、外部に公開していれば一度のリクエストでセッションを奪われます。
VulnCheckのハニーポットでは実際にテストファイルを書き込む試行が観測され、過去の類似脆弱性ではイラン系の攻撃グループによる悪用も報告されました。
つまり社内実験のつもりのサーバが、本番環境やクラウド認証情報への足がかりになりかねません。
とくに注意したいポイントは次のとおりです。
チップス「あとで消そう」と思って立てたサーバ、まさにそのままでしゅ……。
ボスそこが盲点だ。今回を機に、AIツールも通常の資産管理に組み込めば、同じ穴を二度踏まずに済むぞ。
CVE-2026-5027は、AI開発基盤Langflowが認証なしで任意コード実行まで許してしまう深刻な脆弱性です。
対応はシンプルで、まず1.10.0へ更新し、不要な公開インスタンスは閉じ、自動ログインを無効化することです。
そのうえでAI開発ツールを資産台帳に載せ、外部公開の可否を都度判断する運用へ移す必要があります。
こうしたAI時代のセキュリティ実装に挑みたい方は、ぜひセキュリティフリーランス案件で実践の場を広げてみてください。
参考: BleepingComputer「Path traversal flaw in AI dev platform Langflow exploited in attacks」
オススメ案件
【CTO直下/最先端AIプロダクトのセキュリティ基盤構築】フルリモート/DevSecOps・LLMセキュリティ
【大手コンサル発/主要GRCプラットフォーム比較検証〜全体設計】豊洲(リモートメイン)/GRC・サイバーリスク定量化
【独立系コンサルファームで推進するPalo Alto製品群の導入支援】豊洲(基本リモート)/Prisma Access・SASE
【ID移行・ゼロトラスト推進】虎ノ門(週1-2日出社/フルリモート可)/Entra ID・セキュリティ改善
【グローバルセキュリティ基盤強化】愛知県(リモート併用/フルリモート可)/IGA導入・マイクロセグメンテーション
【製造業セキュリティ部運用支援】赤坂・虎ノ門ヒルズ(週1日出社・週4日リモート)/Zscaler・SASE/FW運用
【Microsoft 365・Intune環境の設計構築】神保町/セキュリティ・エンドポイント管理
【セキュリティ関連サービスの導入・構築・運用】小川町/EDR・MDM・認証基盤
【情報セキュリティモニタリング・IT資産構成管理支援】虎ノ門(リモート併用)/インフラ経験が活きるセキュリティ案件
【大手保険会社海外拠点向けCrowdStrike導入・IR支援】千代田区(リモート併用)/EDR・セキュリティエンジニア
