V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
ThinkinaiПриложениеanchore_overrides,nvd

Deepchat

Уязвимости
7
Эксплуатируемые
0
Макс. CVSS
9.6
Макс. EPSS
0.00629

Распределение по критичности

Критический
7
Высокий
0
Средний
0
Низкий
0

Затронутые диапазоны версий

< 0.3.5< 0.5.3< 1.0.4-beta.1≤ 0.5.0≤ 0.5.1
Также сопоставлено как (исходные строки): deepchat

Топ уязвимостей

CVE-2026-43899DeepChat - это платформа с открытым исходным кодом, которая объединяет модели, инструменты и агентов. До v1.0.4-бета.1 Неполное смягчение для CVE-2025-55733 делает DeepChat уязвимым для произвольного выполнения протокола (RCE). В то время как патч правильно ограничивал api.openExternal() внутри сценария preload/index.ts рендерера, он структурно пренебрегал дезинфицирующими для нативных обработчиков всплывающих окон Electron. Злоумышленник или скомпрометированная конечная точка ИИ, возвращающая ссылку Markdown, может вызвать перехват в родном окне target="_blank" в tabPresenter.ts, который перенаправляет вредоносный URL непосредственно на shell.openExternal(url) и полностью обходит границу безопасности isValidExternalUrl. Эта уязвимость фиксируется в v1.0.4-beta.1.
CVE-2025-67744DeepChat - это платформа с открытым исходным кодом, которая объединяет модели, инструменты и агентов. До версии 0.5.3 в компоненте диаграммы рендеринга «Русалка» существует уязвимость безопасности, которая позволяет произвольно выполнять JavaScript. Из-за воздействия рендерера Electron IPC на DOM этот дефект Cross-Site Scripting (XSS) перерастает в полное Исполнение удаленного кода (RCE), позволяя злоумышленнику выполнять произвольные системные команды. Две параллельные проблемы, небезопасная конфигурация русалки и открытый интерфейс IPC, вызывают эту проблему. Версия 0.5.3 содержит патч.
CVE-2025-66481DeepChat - это чат-платформа с открытым исходным кодом, которая поддерживает облачные модели и LLM. Версии 0.5.1 и ниже уязвимы для атак XSS через неправильно дезинфицированный контент Mermaid. Недавний патч безопасности для MermaidArtifact.vue недостаточен и может быть обойден с использованием некотированных атрибутов HTML в сочетании с кодированием HTML-сущностей. Исполнение удаленного кода возможно на машине жертвы через интерфейс electron.ipcRenderer, минуя фильтр regex, предназначенный для удаления опасных атрибутов. На момент публикации нет никаких исправлений.
CVE-2025-66222DeepChat - умный помощник, использующая искусственный интеллект. В 0,5.0 и ранее в диаграмме рендерера Mermaid есть скрытая уязвимость Cross-Site Scripting (XSS) позволяет злоумышленнику выполнять произвольный JavaScript в контексте приложения. Используя открытый мост Electron IPC, этот XSS может быть переработан до удаленного выполнения кода (RCE) путем регистрации и запуска сервера вредоносного MCP (Model Context Protocol).
CVE-2025-58768DeepChat - это умный помощник, использующий искусственный интеллект. До версии 0.3.5 в компоненте рендеринга диаграмм Mermaid была рискованная операция прямого использования `innerHTML` для установки пользовательского контента. Таким образом, любой вредоносный контент, отображаемый через Mermaid, напрямую запускает цепочку эксплуатации, приводящую к выполнению команд. Эта уязвимость в первую очередь вызвана неполным устранением существующей проблемы XSS в проекте, что приводит к другой цепочке эксплуатации. Цепочка эксплуатации соответствует отчету GHSA-hqr4-4gfc-5p2j, выполнение произвольного JavaScript-кода через XSS и выполнение произвольных команд через открытый IPC [1]. Пример эксплуатации: graph LR A[Click Me] --> B{XSS}; style A fill:#f9f,stroke:#333,stroke-width:2px click A "javascript:window.electron.ipcRenderer.invoke('presenter:call','mcpPresenter','addMcpServer','test6',{command:'calc.exe',args:[],env:{},descriptions:'PoC',autoApprove:['all'],type:'stdio'}).then(()=>window.electron.ipcRenderer.invoke('presenter:call','mcpPresenter','startServer','test6'))" "XSS Link"; Источники: - [1] https://github.com/ThinkInAIXYZ/deepchat/security/advisories/GHSA-f7q5-vc93-wp6j
CVE-2025-55733DeepChat - это умный помощник, который соединяет мощный ИИ с вашим личным миром. DeepChat до 0.3.1 имеет уязвимость удаленного выполнения кода одним щелчком мыши. Злоумышленник может использовать эту уязвимость, встроив специально созданный deepchat: URL на любом веб-сайте, включая вредоносный, который они контролируют. Когда жертва посещает такой сайт или нажимает на ссылку, браузер запускает пользовательский обработчик URL-адреса приложения (deepchat:), в результате чего приложение DeepChat запускает и обрабатывает URL-адрес, что приводит к удаленному выполнению кода на машине жертвы. Эта уязвимость зафиксирована в пункте 0.3.1.
CVE-2026-43900DeepChat - это платформа с открытым исходным кодом, которая объединяет модели, инструменты и агентов. До v1.0.4-beta.1 существует уязвимость Cross-Site Scripting (XSS) из-за несоответствия между бэкэнд-слоем проверки и движком рендеринга браузера. SVGSanitizer (src/main/lib/svgSanitizer.ts) ограничивает выполнение скрипта путем скрабинга javascript: протоколы с использованием обычных текстовых регулярных выражений. Тем не менее, он не учитывает декодирование HTML-исполнителей до вставки V-html DOM Vue внутри компонента SvgArtifact.vue. Питаясь артефактом SVG с запутанным сущностями (например, j&#x61;vascript:alert(1)), злоумышленник может полностью обойти дезинфицирующее средство, кульминацией которого является произвольное выполнение JavaScript, когда жертва взаимодействует с переданным SVG Element. Эта уязвимость фиксируется в v1.0.4-beta.1.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →