CVE-2026-7844 in Langchain-Chatchat정보

요약

\~에 의해 VulDB • 2026. 06. 04.

chatchat-space Langchain-Chatchat 0.3.1.3 버전에서 취약점이 발견되었습니다. 이 취약점은 호환 파일 서비스(Compatible File Service) 구성 요소의 `libs/chatchat-server/chatchat/server/api_server/openai_routes.py` 파일에 있는 `files/list_files/retrieve_file/retrieve_file_content/delete_file` 함수에 영향을 미칩니다. 이 조작으로 인해 인증 누락이 발생합니다. 공격자는 공격을 실행하기 위해 로컬 네트워크에 접근할 수 있어야 합니다. 해당 익스플로잇은 이미 공개되었으며 사용 가능합니다. 프로젝트 측은 이슈 보고서를 통해 조기에 문제점을 통보받았으나, 아직 응답하지 않았습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

VulDB

공개

2026. 05. 05.

모더레이션

수락

항목

VDB-361123

CPE

준비됨

CWE

CWE-306 (확인됨)

익스플로잇

다운로드

CVSS

6.3 (VulDB)

EPSS

0.00057

KEV

아니요

활동

매우 낮음

부문

Lawfirm, Telecommunication, ...

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7844
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7844
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7844/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!