CVE-2026-43899 in deepchatالمعلومات

الملخص

بحسب VulDB • 30/05/2026

DeepChat هي منصة مفتوحة المصدر لوكلاء الذكاء الاصطناعي توحد النماذج والأدوات والوكلاء. قبل الإصدار v1.0.4-beta.1، تركت التخفيف غير الكامل لـ CVE-2025-55733 DeepChat عرضة لتجاوز تنفيذ البروتوكول التعسفي (RCE). بينما قيّد التصحيح بشكل صحيح api.openExternal() داخل سكريبت preload/index.ts الخاص بالعارض (renderer)، إلا أنه أهمل هيكلياً تنقية معالجات نوافذ Electron المنبثقة الأصلية. يمكن لمهاجم أو نقطة نهاية ذكية اصطناعية مخترقة تعيد رابط Markdown أن تحفز اعتراض النافذة الأصلية target="_blank" في tabPresenter.ts، والذي يعيد توجيه عنوان URL الضار مباشرة إلى shell.openExternal(url) ويتجاوز تماماً حدود الأمان isValidExternalUrl. تم إصلاح هذا الثغرة في الإصدار v1.0.4-beta.1.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

GitHub M

حجز

04/05/2026

إفشاء

12/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-362792

EPSS

0.00081

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Police, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-43899
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-43899
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-43899/

التالي نظرة عامة السابق

Might our Artificial Intelligence support you?

Check our Alexa App!