Chainlit ≫ Chainlit

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.7

CVE-2026-22219

Exploit

EPSS 0.04%
Veröffentlicht 19.01.2026 23:15:08
Zuletzt bearbeitet 02.02.2026 20:56:09

Chainlit versions prior to 2.9.4 contain a server-side request forgery (SSRF) vulnerability in the /project/element update flow when configured with the SQLAlchemy data layer backend. An authenticated client can provide a user-controlled url value in...

6.5

CVE-2026-22218

Exploit

EPSS 0.03%
Veröffentlicht 19.01.2026 23:14:52
Zuletzt bearbeitet 02.02.2026 20:56:44

Chainlit versions prior to 2.9.4 contain an arbitrary file read vulnerability in the /project/element update flow. An authenticated client can send a custom Element with a user-controlled path value, causing the server to copy the referenced file int...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Chainlit ≫ Chainlit

CVE-2026-22219

CVE-2026-22218