W aplikacji DeepChat w wersji 0.5.0 i wcześniejszych wykryto podatność typu Stored XSS w rendererze diagramów Mermaid, która może zostać eskalowana do pełnego Remote Code Execution (RCE). Zagrożenie jest krytyczne, ponieważ atakujący może przejąć kontrolę nad systemem ofiary bez posiadania jakichkolwiek uprawnień w aplikacji.
▸ Pokaż oryginał (EN)
DeepChat is a smart assistant uses artificial intelligence. In 0.5.0 and earlier, there is a Stored Cross-Site Scripting (XSS) vulnerability in the Mermaid diagram renderer allows an attacker to execute arbitrary JavaScript within the application context. By leveraging the exposed Electron IPC bridge, this XSS can be escalated to Remote Code Execution (RCE) by registering and starting a malicious MCP (Model Context Protocol) server.
Atakujący wstrzykuje złośliwy kod JavaScript poprzez podatny renderer diagramów Mermaid, który zapisuje payload w kontekście aplikacji (Stored XSS). Gdy ofiara wyświetli zainfekowaną treść, złośliwy skrypt zostaje wykonany wewnątrz aplikacji Electron. Następnie atakujący wykorzystuje dostęp do mostu IPC (Inter-Process Communication) udostępnionego przez Electron, aby zarejestrować i uruchomić złośliwy serwer MCP (Model Context Protocol), co prowadzi do wykonania dowolnego kodu na poziomie systemu operacyjnego.
Atakujący może uzyskać pełną kontrolę nad systemem ofiary, w tym odczytywać poufne dane, modyfikować pliki oraz wykonywać dowolne polecenia systemowe (RCE). Skompromitowanie poufności, integralności i dostępności systemu jest całkowite.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Poprawka dostępna jest w repozytorium GitHub projektu w commicie 371ca7b42e3685aee6e3f0c61e85277ed1ff4db7. Zaleca się aktualizację do wersji wyższej niż 0.5.0 niezwłocznie po jej udostępnieniu.
Aplikacja Thinkinai DeepChat w wersji 0.5.0 oraz wcześniejszych.
Podatność wymaga interakcji użytkownika (UI:R) — ofiara musi wyświetlić złośliwie spreparowaną treść zawierającą diagram Mermaid. Wektor ataku jest sieciowy, bez wymaganych uprawnień po stronie atakującego. Szczegóły techniczne opublikowano w security advisory GitHub: GHSA-v8v5-c872-mf8r.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:HThinkinai Deepchat
APPThinkinai≤ 0.5.0
Powiązane podatności
RCE przez XSS w komponencie Mermaid w DeepChat (Electron IPC)
XSS i RCE w Thinkinai DeepChat przez nieskuteczną sanityzację Mermaid
RCE przez XSS w komponencie Mermaid w aplikacji DeepChat
RCE jednym kliknięciem w DeepChat przez niebezpieczny handler URL