CVE-2026-7847

Nome do Software Vulnerável e Versões Afetadas Langchain-Chatchat versões anteriores a 0.3.1.4

Descrição Um problema existe no componente Uploaded File Handler, especificamente na função get file id() do arquivo libs/chatchat-server/chatchat/server/api server/openai routes.py. A manipulação desta função pode resultar na geração de valores insuficientemente aleatórios. A exploração bem-sucedida requer acesso à rede local e é caracterizada por alta complexidade e dificuldade de exploração.

Recomendações Como medida paliativa temporária, considere restringir o acesso à função get file id() até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.