CVE-2026-30617 in LangChain-ChatChatinformación

Resumen

por VulDB • 2026-05-15

LangChain-ChatChat 0.3.1 contiene una vulnerabilidad de ejecución remota de código (RCE) en la configuración y el manejo de ejecución del servidor MCP STDIO. Un atacante remoto puede acceder a la interfaz de gestión MCP expuesta públicamente y configurar un servidor MCP STDIO con comandos y argumentos controlados por el atacante. Cuando se inicia el servidor MCP y MCP está habilitado para la ejecución de agentes, la actividad posterior del agente desencadena la ejecución de comandos arbitrarios en el servidor. La explotación exitosa permite la ejecución de comandos arbitrarios dentro del contexto del servicio LangChain-ChatChat.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

MITRE

Reservar

2026-03-04

Divulgación

2026-04-15

Moderación

aceptado

Artículo

VDB-357730

CPE

listo

EPSS

0.00472

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!