Katalog CVE

CVE-2026-56104

WysokieCVSS 8.2
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.30%

Percentyl 21 - wyżej niż 21% wszystkich znanych CVE

Streszczenie

Chainlit w wersjach przed 2.10.1 zawiera podatność na przejęcie sesji, która pozwala nieautoryzowanym atakującym na przywrócenie i dziedziczenie sesji uwierzytelnionych użytkowników poprzez przedstawienie ważnego sessionId podczas przywracania sesji WebSocket bez weryfikacji własności.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność, aby przyjąć uprawnienia i role ofiary, co umożliwia nieautoryzowane wywoływanie narzędzi oraz dostęp do danych zastrzeżonych dla uwierzytelnionej ofiary.

Rekomendacja

Zaleca się aktualizację Chainlit do wersji 2.10.1 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów weryfikacji sesji.

Oryginalny opis (angielski, źródło NVD)

Chainlit before 2.10.1 contains a session hijacking vulnerability that allows unauthenticated attackers to restore and inherit authenticated user sessions by presenting a valid sessionId during WebSocket session restoration without ownership verification. Attackers can exploit the restore_existing_session path to assume a victim's permissions and roles, enabling unauthorized invocation of tools and access to data restricted to the authenticated victim.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS