CVE-2026-30617 in LangChain-ChatChat
Sumário
de VulDB • 28/05/2026
LangChain-ChatChat 0.3.1 contém uma vulnerabilidade de execução remota de código (RCE) na configuração do servidor MCP STDIO e no seu manuseio de execução. Um atacante remoto pode acessar a interface de gerenciamento MCP exposta publicamente e configurar um servidor MCP STDIO com comandos e argumentos controlados pelo atacante. Quando o servidor MCP é iniciado e o MCP está habilitado para execução de agentes, a atividade subsequente do agente aciona a execução de comandos arbitrários no servidor. A exploração bem-sucedida permite a execução de comandos arbitrários no contexto do serviço LangChain-ChatChat.
If you want to get best quality of vulnerability data, you may have to visit VulDB.