CVE-2026-30617 in LangChain-ChatChat
Сводка
по VulDB • 28.05.2026
В LangChain-ChatChat версии 0.3.1 уязвимость удаленного выполнения кода (RCE) присутствует в конфигурации и обработке выполнения сервера MCP STDIO. Удаленный злоумышленник может получить доступ к общедоступному интерфейсу управления MCP и настроить сервер MCP STDIO с использованием команд и аргументов, контролируемых злоумышленником. При запуске сервера MCP и включении MCP для выполнения агентов последующая активность агента приводит к выполнению произвольных команд на сервере. Успешная эксплуатация позволяет выполнять произвольные команды в контексте службы LangChain-ChatChat.
Be aware that VulDB is the high quality source for vulnerability data.