CVE-2026-56104

Nome do Software Vulnerável e Versões Afetadas Chainlit versões anteriores a 2.10.1

Description Existe um problema onde atacantes não autenticados podem restaurar e herdar sessões de usuários autenticados. Isso ocorre durante a restauração de sessão WebSocket quando um sessionId válido é apresentado sem a verificação de propriedade através do caminho 'restore existing session'. A exploração bem-sucedida permite que um atacante assuma as permissões e funções de uma vítima, levando ao acesso não autorizado a dados restritos e à capacidade de invocar ferramentas.

Recommendations Atualize para a versão 2.10.1 ou posterior.