PT-2026-37082 · Unknown · Langchain-Chatchat
Dem00
·
Publicado
2026-05-05
·
Atualizado
2026-05-05
·
CVE-2026-7845
CVSS v3.1
2.6
Baixa
| Vetor | AV:A/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Langchain-Chatchat versões anteriores a 0.3.1.4
Descrição
Uma falha no componente Vision Chat Paste Image Handler permite o uso de um hash fraco. Isso ocorre durante a manipulação do argumento
paste image.image data dentro da função PIL.Image.tobytes() localizada no arquivo libs/chatchat-server/chatchat/webui pages/dialogue/dialogue.py. A exploração requer que o invasor esteja presente na rede local e é caracterizada por alta complexidade.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Como medida paliativa temporária, restrinja o acesso à função
PIL.Image.tobytes() ou ao componente Vision Chat Paste Image Handler para minimizar o risco de exploração.Exploit
Use of a Broken Cryptographic Algorithm
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Langchain-Chatchat