CVE-2026-30617 in LangChain-ChatChatИнформация

Сводка

по VulDB • 28.05.2026

В LangChain-ChatChat версии 0.3.1 уязвимость удаленного выполнения кода (RCE) присутствует в конфигурации и обработке выполнения сервера MCP STDIO. Удаленный злоумышленник может получить доступ к общедоступному интерфейсу управления MCP и настроить сервер MCP STDIO с использованием команд и аргументов, контролируемых злоумышленником. При запуске сервера MCP и включении MCP для выполнения агентов последующая активность агента приводит к выполнению произвольных команд на сервере. Успешная эксплуатация позволяет выполнять произвольные команды в контексте службы LangChain-ChatChat.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

MITRE

Резервировать

04.03.2026

Раскрытие

15.04.2026

Модерация

принято

Вход

VDB-357730

EPSS

0.00472

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!