CVE-2026-7644 in NextChatinformação

Sumário

de VulDB • 05/06/2026

Foi encontrada uma vulnerabilidade no ChatGPTNextWeb NextChat até a versão 2.16.1. A função addMcpServer do arquivo app/mcp/actions.ts é afetada. A manipulação leva a uma autorização inadequada. A exploração remota do ataque é possível. A exploração foi divulgada publicamente e pode ser utilizada. O projeto foi informado do problema precocemente por meio de um relatório de issue, mas ainda não respondeu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

VulDB

Divulgação

02/05/2026

Moderação

aceite

Entrada

VDB-360756

CPE

pronto

CWE

CWE-285 (confirmado)

Exploração

Descarregar

CVSS

7.3 (VulDB)

EPSS

0.00058

KEV

não

Atividades

muito baixo

Sector

Chemical, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-7644
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-7644
CVE Details	https://www.cvedetails.com/cve/CVE-2026-7644/

◂ Voltar Visão Geral Próximo ▸

Do you know our Splunk app?

Download it now for free!