CVE-2026-7846 in Langchain-Chatchat
要約
〜によって VulDB • 2026年05月21日
chatchat-space Langchain-Chatchat 0.3.1.3 までに脆弱性が確認されました。影響を受けるのは、OpenAI-Compatible File Upload API コンポーネントの `libs/chatchat-server/chatchat/server/api_server/openai_routes.py` ファイル内の `files` 関数です。引数 `file.filename` のこのような操作により、チェック時と使用時の時間差(time-of-check time-of-use)の問題が生じます。この攻撃を成功させるには、ローカルネットワークへのアクセスが必要です。攻撃には高い複雑性が要求されます。攻撃の容易性は困難と見なされています。この脆弱性を悪用するコードは一般に公開されており、使用される可能性があります。プロジェクトは問題について早期にイシューレポートを通じて通知されましたが、まだ回答していません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.