CVE-2026-30617 in LangChain-ChatChat
要約
〜によって VulDB • 2026年05月28日
LangChain-ChatChat 0.3.1 には、MCP STDIO サーバーの構成および実行処理におけるリモートコード実行(RCE)の脆弱性が存在します。リモート攻撃者は、公開されている MCP 管理インターフェースにアクセスし、攻撃者が制御するコマンドと引数を使用して MCP STDIO サーバーを構成できます。MCP サーバーが起動され、エージェント実行に対して MCP が有効化されると、後続のエージェントのアクティビティによってサーバー上で任意のコマンドが実行されます。攻撃が成功すると、LangChain-ChatChat サービスのコンテキスト内で任意のコマンドが実行可能になります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.