CVE-2025-6853 | THREATINT

Description

A vulnerability classified as critical has been found in chatchat-space Langchain-Chatchat up to 0.3.1. This affects the function upload_temp_docs of the file /knowledge_base/upload_temp_docs of the component Backend. The manipulation of the argument flag leads to path traversal. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

Es wurde eine Schwachstelle in chatchat-space Langchain-Chatchat bis 0.3.1 entdeckt. Sie wurde als kritisch eingestuft. Es betrifft die Funktion upload_temp_docs der Datei /knowledge_base/upload_temp_docs der Komponente Backend. Dank der Manipulation des Arguments flag mit unbekannten Daten kann eine path traversal-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk erfolgen. Der Exploit steht zur öffentlichen Verfügung.

Reserved 2025-06-28 | Published 2025-06-29 | Updated 2025-06-29 | Assigner VulDB

MEDIUM: 5.3CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P

MEDIUM: 6.3CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

MEDIUM: 6.3CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R

6.5AV:N/AC:L/Au:S/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Problem types

Path Traversal

Product status

0.3.0

affected

0.3.1

affected

Timeline

2025-06-28:	Advisory disclosed
2025-06-28:	VulDB entry created
2025-06-28:	VulDB entry last update

References

vuldb.com/?id.314325 (VDB-314325 | chatchat-space Langchain-Chatchat Backend upload_temp_docs path traversal) vdb-entry technical-description

vuldb.com/?ctiid.314325 (VDB-314325 | CTI Indicators (IOB, IOC, TTP, IOA)) signature permissions-required

vuldb.com/?submit.601155 (Submit #601155 | chatchat-space Langchain-Chatchat < v0.3.1 Path Traversal: '.../...//') third-party-advisory

github.com/chatchat-space/Langchain-Chatchat/issues/5352 exploit issue-tracking

cve.org (CVE-2025-6853)

nvd.nist.gov (CVE-2025-6853)

Download JSON