CVE-2026-30617 : Exécution de code à distance dans LangChain-ChatChat

Note

TL;DR : LangChain-ChatChat 0.3.1 est vulnérable à une exécution de code à distance (RCE) non authentifiée en raison d’un manque de nettoyage des entrées dans sa configuration de serveur MCP STDIO. Un attaquant peut exploiter cela via l’interface de gestion publique pour exécuter des commandes arbitraires.

Sommaire exécutif (Executive Summary)

LangChain-ChatChat 0.3.1 contient une vulnérabilité critique d’exécution de code à distance (RCE). La faille permet à des attaquants distants non authentifiés de configurer un serveur MCP STDIO avec des commandes et arguments contrôlés par l’attaquant, lesquels sont ensuite exécutés par l’application sans validation suffisante. Cette vulnérabilité, identifiée sous le numéro CVE-2026-30617, présente un risque grave pour la disponibilité du service et l’intégrité des données.

Analyse technique

La vulnérabilité réside dans la logique de configuration et de traitement des serveurs MCP STDIO de LangChain-ChatChat. Plus précisément, les valeurs de commande et d’argument fournies par l’utilisateur sont transmises aux StdioServerParameters sans assainissement ou liste blanche approuvée.

Lorsqu’une configuration de serveur MCP malveillante est appliquée et que le MCP est activé pour l’exécution d’agent, l’application déclenche l’exécution de ces commandes en tant que sous-processus avec les privilèges du processus LangChain-ChatChat.

Flux d’exploitation

1. Accès : l’attaquant accède à l’interface de gestion MCP publiquement exposée du service LangChain-ChatChat ciblé.
2. Configuration : l’attaquant ajoute une nouvelle configuration de serveur MCP STDIO, injectant des commandes et arguments malveillants dans le JSON.
3. Exécution : une fois le serveur MCP initialisé et l’activité de l’agent lancée, l’application traite la configuration malformée, menant à une injection de commande sur l’hôte sous-jacent.

Détection

Surveillance des processus

Surveiller les processus enfants de l’utilisateur du service LangChain-ChatChat qui corrèlent avec une activité suspecte de shell ou de script.

Audit de configuration

Auditer régulièrement l’interface de gestion MCP et les fichiers de configuration pour détecter des définitions de serveurs STDIO non autorisées ou inattendues.

Atténuation

Mettre à niveau LangChain-ChatChat vers une version corrigée dès qu’elle est disponible. En attendant, restreindre l’accès à l’interface de gestion MCP et s’assurer que l’application s’exécute avec les privilèges minimaux requis.

Sources

• OX Security Advisory : MCP Supply Chain RCE Vulnerabilities