CVE-2026-7845— LangChain-Chatchat 加密问题漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-7845の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
chatchat-space Langchain-Chatchat Vision Chat Paste Image dialogue.py PIL.Image.tobytes weak hash
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw has been found in chatchat-space Langchain-Chatchat up to 0.3.1.3. This issue affects the function PIL.Image.tobytes of the file libs/chatchat-server/chatchat/webui_pages/dialogue/dialogue.py of the component Vision Chat Paste Image Handler. This manipulation of the argument paste_image.image_data causes use of weak hash. The attacker needs to be present on the local network. The attack is considered to have high complexity. The exploitability is assessed as difficult. The exploit has been published and may be used. The project was informed of the problem early through an issue report but has not responded yet.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:A/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
可逆的单向哈希
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
LangChain-Chatchat 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
LangChain-Chatchat是Chatchat-Space开源的一个基于LangChain框架开发的聊天机器人软件。 Langchain-Chatchat 0.3.1.3及之前版本存在加密问题漏洞,该漏洞源于Vision Chat Paste Image Handler组件中文件libs/chatchat-server/chatchat/webui_pages/dialogue/dialogue.py的函数PIL.Image.tobytes对参数paste_image.image_data的操作导
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| chatchat-space | Langchain-Chatchat | 0.3.1.0 | - |
II. CVE-2026-7845の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-7845のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · chatchat-space · 2026-05-05 · 4 CVEs total
| CVE-2026-7844 | 6.3 MEDIUM | chatchat-space Langchain-Chatchat Compatible File Service openai_routes.py delete_file mis |
| CVE-2026-7846 | 2.6 LOW | chatchat-space Langchain-Chatchat OpenAI-Compatible File Upload API openai_routes.py files |
| CVE-2026-7847 | 2.6 LOW | chatchat-space Langchain-Chatchat Uploaded File openai_routes.py _get_file_id random value |
IV. 関連脆弱性
同じ製品: Langchain-Chatchat
- CVE-2026-7847
chatchat-space Langchain-Chatchat Uploaded File openai_route - CVE-2026-7846
chatchat-space Langchain-Chatchat OpenAI-Compatible File Upl - CVE-2026-7844
chatchat-space Langchain-Chatchat Compatible File Service op - CVE-2025-6855
chatchat-space Langchain-Chatchat file path traversal - CVE-2025-6854
chatchat-space Langchain-Chatchat files path traversal
同じベンダー: chatchat-space
- CVE-2026-7847
chatchat-space Langchain-Chatchat Uploaded File openai_route - CVE-2026-7846
chatchat-space Langchain-Chatchat OpenAI-Compatible File Upl - CVE-2026-7844
chatchat-space Langchain-Chatchat Compatible File Service op - CVE-2025-6855
chatchat-space Langchain-Chatchat file path traversal - CVE-2025-6854
chatchat-space Langchain-Chatchat files path traversal
同じ弱点: CWE-328
- CVE-2026-34527
Sandboxie-Plus EditPassword hash entropy reduced from 160 bi - CVE-2026-7103
code-projects Chat System MD5 Hash update_user.php weak hash - CVE-2026-40164
jq: Algorithmic complexity DoS via hardcoded MurmurHash3 see - CVE-2026-32129
Poseidon V1 variable-length input collision via implicit zer - CVE-2025-41762
Secret leak with wwwdnload.cgi
V. CVE-2026-7845へのコメント
まだコメントはありません