CVE-2026-30617 in LangChain-ChatChat情報

要約

〜によって VulDB • 2026年05月28日

LangChain-ChatChat 0.3.1 には、MCP STDIO サーバーの構成および実行処理におけるリモートコード実行(RCE)の脆弱性が存在します。リモート攻撃者は、公開されている MCP 管理インターフェースにアクセスし、攻撃者が制御するコマンドと引数を使用して MCP STDIO サーバーを構成できます。MCP サーバーが起動され、エージェント実行に対して MCP が有効化されると、後続のエージェントのアクティビティによってサーバー上で任意のコマンドが実行されます。攻撃が成功すると、LangChain-ChatChat サービスのコンテキスト内で任意のコマンドが実行可能になります。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

MITRE

予約する

2026年03月04日

モデレーション

承諾済み

エントリ

VDB-357730

EPSS

0.00472

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!