CRITICAL🇬🇧 English

CVE-2025-66222

Stored XSS eskalowany do RCE w DeepChat poprzez renderer Mermaid

CVSS 9.6v3.1pub. 2025-12-03upd. 2025-12-05

W aplikacji DeepChat w wersji 0.5.0 i wcześniejszych wykryto podatność typu Stored XSS w rendererze diagramów Mermaid, która może zostać eskalowana do pełnego Remote Code Execution (RCE). Zagrożenie jest krytyczne, ponieważ atakujący może przejąć kontrolę nad systemem ofiary bez posiadania jakichkolwiek uprawnień w aplikacji.

Pokaż oryginał (EN)

DeepChat is a smart assistant uses artificial intelligence. In 0.5.0 and earlier, there is a Stored Cross-Site Scripting (XSS) vulnerability in the Mermaid diagram renderer allows an attacker to execute arbitrary JavaScript within the application context. By leveraging the exposed Electron IPC bridge, this XSS can be escalated to Remote Code Execution (RCE) by registering and starting a malicious MCP (Model Context Protocol) server.

🤖 Analiza AI
Jak działa

Atakujący wstrzykuje złośliwy kod JavaScript poprzez podatny renderer diagramów Mermaid, który zapisuje payload w kontekście aplikacji (Stored XSS). Gdy ofiara wyświetli zainfekowaną treść, złośliwy skrypt zostaje wykonany wewnątrz aplikacji Electron. Następnie atakujący wykorzystuje dostęp do mostu IPC (Inter-Process Communication) udostępnionego przez Electron, aby zarejestrować i uruchomić złośliwy serwer MCP (Model Context Protocol), co prowadzi do wykonania dowolnego kodu na poziomie systemu operacyjnego.

Skutki

Atakujący może uzyskać pełną kontrolę nad systemem ofiary, w tym odczytywać poufne dane, modyfikować pliki oraz wykonywać dowolne polecenia systemowe (RCE). Skompromitowanie poufności, integralności i dostępności systemu jest całkowite.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Poprawka dostępna jest w repozytorium GitHub projektu w commicie 371ca7b42e3685aee6e3f0c61e85277ed1ff4db7. Zaleca się aktualizację do wersji wyższej niż 0.5.0 niezwłocznie po jej udostępnieniu.

Kogo dotyczy

Aplikacja Thinkinai DeepChat w wersji 0.5.0 oraz wcześniejszych.

Uwagi

Podatność wymaga interakcji użytkownika (UI:R) — ofiara musi wyświetlić złośliwie spreparowaną treść zawierającą diagram Mermaid. Wektor ataku jest sieciowy, bez wymaganych uprawnień po stronie atakującego. Szczegóły techniczne opublikowano w security advisory GitHub: GHSA-v8v5-c872-mf8r.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
  • Thinkinai Deepchat

    APP
    Thinkinai
    ≤ 0.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEXSS
CWE
Referencje

Powiązane podatności

CVE-2025-67744CRITICAL9.6PL ✓ten sam produkt

RCE przez XSS w komponencie Mermaid w DeepChat (Electron IPC)

CVE-2025-66481CRITICAL9.6PL ✓ten sam produkt

XSS i RCE w Thinkinai DeepChat przez nieskuteczną sanityzację Mermaid

CVE-2025-58768CRITICAL9.6PL ✓ten sam produkt

RCE przez XSS w komponencie Mermaid w aplikacji DeepChat

CVE-2025-55733CRITICAL9.6PL ✓ten sam produkt

RCE jednym kliknięciem w DeepChat przez niebezpieczny handler URL

CVE-2025-66222 — Stored XSS eskalowany do RCE w DeepChat poprzez renderer Mermaid — CRITICAL 9.6 | CVEbaza.pl