CVE-2026-56104
WysokieCVSS 8.2Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 - wyżej niż 21% wszystkich znanych CVE
Streszczenie
Chainlit w wersjach przed 2.10.1 zawiera podatność na przejęcie sesji, która pozwala nieautoryzowanym atakującym na przywrócenie i dziedziczenie sesji uwierzytelnionych użytkowników poprzez przedstawienie ważnego sessionId podczas przywracania sesji WebSocket bez weryfikacji własności.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność, aby przyjąć uprawnienia i role ofiary, co umożliwia nieautoryzowane wywoływanie narzędzi oraz dostęp do danych zastrzeżonych dla uwierzytelnionej ofiary.
Rekomendacja
Zaleca się aktualizację Chainlit do wersji 2.10.1 lub nowszej, aby usunąć tę podatność oraz wdrożenie dodatkowych mechanizmów weryfikacji sesji.
Oryginalny opis (angielski, źródło NVD)
Chainlit before 2.10.1 contains a session hijacking vulnerability that allows unauthenticated attackers to restore and inherit authenticated user sessions by presenting a valid sessionId during WebSocket session restoration without ownership verification. Attackers can exploit the restore_existing_session path to assume a victim's permissions and roles, enabling unauthorized invocation of tools and access to data restricted to the authenticated victim.

