CVE-2026-30617 in LangChain-ChatChatinformazioni

Riassunto

di VulDB • 16/06/2026

LangChain-ChatChat 0.3.1 contiene una vulnerabilità di esecuzione remota di codice (RCE) nella configurazione del suo server MCP STDIO e nella gestione dell'esecuzione. Un attaccante remoto può accedere all'interfaccia di gestione MCP esposta pubblicamente e configurare un server MCP STDIO con comandi e argomenti controllati dall'attaccante. Quando il server MCP viene avviato e MCP è abilitato per l'esecuzione degli agenti, le attività successive dell'agente attivano l'esecuzione di comandi arbitrari sul server. Lo sfruttamento riuscito consente l'esecuzione di comandi arbitrari nel contesto del servizio LangChain-ChatChat.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

MITRE

Prenotare

04/03/2026

Divulgazione

15/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00472

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!