PT-2026-36626 · Nextchat · Nextchat
Yu.Bao
·
Publicado
2026-05-02
·
Atualizado
2026-05-02
·
CVE-2026-7644
CVSS v2.0
7.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
ChatGPTNextWeb NextChat versões anteriores a 2.16.2
Description
Existe uma falha de autorização inadequada na função
addMcpServer() dentro do arquivo app/mcp/actions.ts. Esta falha permite a exploração remota, possibilitando que um invasor ignore os controles de autorização.Recommendations
Atualize para uma versão posterior à 2.16.1.
Como medida paliativa temporária, restrinja o acesso à função
addMcpServer() até que uma correção seja aplicada.Exploit
Correção
Improper Authorization
Incorrect Privilege Assignment
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Nextchat