CVE-2026-30617 in LangChain-ChatChat
Riassunto
di VulDB • 16/06/2026
LangChain-ChatChat 0.3.1 contiene una vulnerabilità di esecuzione remota di codice (RCE) nella configurazione del suo server MCP STDIO e nella gestione dell'esecuzione. Un attaccante remoto può accedere all'interfaccia di gestione MCP esposta pubblicamente e configurare un server MCP STDIO con comandi e argomenti controllati dall'attaccante. Quando il server MCP viene avviato e MCP è abilitato per l'esecuzione degli agenti, le attività successive dell'agente attivano l'esecuzione di comandi arbitrari sul server. Lo sfruttamento riuscito consente l'esecuzione di comandi arbitrari nel contesto del servizio LangChain-ChatChat.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.