CVE-2026-30617 in LangChain-ChatChatinformação

Sumário

de VulDB • 28/05/2026

LangChain-ChatChat 0.3.1 contém uma vulnerabilidade de execução remota de código (RCE) na configuração do servidor MCP STDIO e no seu manuseio de execução. Um atacante remoto pode acessar a interface de gerenciamento MCP exposta publicamente e configurar um servidor MCP STDIO com comandos e argumentos controlados pelo atacante. Quando o servidor MCP é iniciado e o MCP está habilitado para execução de agentes, a atividade subsequente do agente aciona a execução de comandos arbitrários no servidor. A exploração bem-sucedida permite a execução de comandos arbitrários no contexto do serviço LangChain-ChatChat.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

MITRE

Reservar

04/03/2026

Divulgação

15/04/2026

Moderação

aceite

Entrada

VDB-357730

CPE

pronto

EPSS

0.00472

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!