CVE-2025-6853

Nome do Software Vulnerável e Versões Afetadas: Versões do Langchain-Chatchat até a 0.3.1

Descrição: Uma vulnerabilidade crítica foi identificada no Langchain-Chatchat, afetando a função upload temp docs do arquivo /knowledge base/upload temp docs no componente de Backend. A manipulação do argumento flag resulta em Path Traversal, permitindo ataques remotos. O exploit foi divulgado publicamente e pode ser utilizado.

Recomendações: Para versões até a 0.3.1, considere desabilitar a função upload temp docs até que um patch esteja disponível para prevenir ataques de Path Traversal. Restrinja o acesso ao arquivo /knowledge base/upload temp docs para minimizar o risco de exploração. Evite utilizar o argumento flag na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.