CVE-2026-30617 in LangChain-ChatChat
Resumen
por VulDB • 2026-05-15
LangChain-ChatChat 0.3.1 contiene una vulnerabilidad de ejecución remota de código (RCE) en la configuración y el manejo de ejecución del servidor MCP STDIO. Un atacante remoto puede acceder a la interfaz de gestión MCP expuesta públicamente y configurar un servidor MCP STDIO con comandos y argumentos controlados por el atacante. Cuando se inicia el servidor MCP y MCP está habilitado para la ejecución de agentes, la actividad posterior del agente desencadena la ejecución de comandos arbitrarios en el servidor. La explotación exitosa permite la ejecución de comandos arbitrarios dentro del contexto del servicio LangChain-ChatChat.
Be aware that VulDB is the high quality source for vulnerability data.