Chainlit

Chainlit

3 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.2

CVE-2026-56104

  • EPSS 0.3%
  • Veröffentlicht 22.06.2026 14:17:52
  • Zuletzt bearbeitet 23.06.2026 16:17:03

Chainlit before 2.10.1 contains a session hijacking vulnerability that allows unauthenticated attackers to restore and inherit authenticated user sessions by presenting a valid sessionId during WebSocket session restoration without ownership verifica...

7.7

CVE-2026-22219

Exploit
  • EPSS 4.44%
  • Veröffentlicht 19.01.2026 23:15:08
  • Zuletzt bearbeitet 02.02.2026 20:56:09

Chainlit versions prior to 2.9.4 contain a server-side request forgery (SSRF) vulnerability in the /project/element update flow when configured with the SQLAlchemy data layer backend. An authenticated client can provide a user-controlled url value in...

6.5

CVE-2026-22218

Exploit
  • EPSS 8.84%
  • Veröffentlicht 19.01.2026 23:14:52
  • Zuletzt bearbeitet 02.02.2026 20:56:44

Chainlit versions prior to 2.9.4 contain an arbitrary file read vulnerability in the /project/element update flow. An authenticated client can send a custom Element with a user-controlled path value, causing the server to copy the referenced file int...