Katalog CVE

CVE-2026-22218

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
8.84%

Percentyl 95 - wyżej niż 95% wszystkich znanych CVE

Streszczenie

Podatność w Chainlit przed wersją 2.9.4 umożliwia uwierzytelnionemu atakującemu odczyt dowolnego pliku na serwerze poprzez manipulację ścieżką w żądaniu aktualizacji elementu projektu. Atakujący może skopiować plik do swojej sesji, a następnie pobrać go za pomocą identyfikatora elementu.

Ocena ryzyka

Ryzyko polega na możliwości ujawnienia poufnych danych, takich jak pliki konfiguracyjne, klucze prywatne lub dane użytkowników, które są czytelne dla usługi Chainlit.

Rekomendacja

Należy niezwłocznie zaktualizować Chainlit do wersji 2.9.4 lub nowszej, która usuwa tę podatność.

Oryginalny opis (angielski, źródło NVD)

Chainlit versions prior to 2.9.4 contain an arbitrary file read vulnerability in the /project/element update flow. An authenticated client can send a custom Element with a user-controlled path value, causing the server to copy the referenced file into the attacker’s session. The resulting element identifier (chainlitKey) can then be used to retrieve the file contents via /project/file/<chainlitKey>, allowing disclosure of any file readable by the Chainlit service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS