CVE-2025-54063 in cherry-studio정보

요약

\~에 의해 VulDB • 2026. 05. 27.

Cherry Studio는 여러 LLM(대형 언어 모델) 제공자를 지원하는 데스크톱 클라이언트입니다. 버전 1.4.8부터 1.5.0까지 사용자 정의 URL 처리를 통한 원클릭 원격 코드 실행(RCE) 취약점이 존재합니다. 공격자는 악성 웹사이트를 호스팅하거나 임의의 웹사이트에 특별히 조작된 URL을 임베딩하여 이 취약점을 악용할 수 있습니다. 피해자가 브라우저에서 악용 링크를 클릭하면 앱의 사용자 정의 URL 핸들러가 트리거되어 피해자 머신에서 원격 코드 실행이 발생합니다. 이 문제는 버전 1.5.1에서 패치되었습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

GitHub M

예약하다

2025. 07. 16.

공개

2025. 08. 11.

모더레이션

수락

항목

VDB-319437

CPE

준비됨

CWE

CWE-94 (확인됨)

CVSS

9.6 (NVD)

EPSS

0.00550

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2025-54063
NVD	https://nvd.nist.gov/vuln/detail/CVE-2025-54063
CVE Details	https://www.cvedetails.com/cve/CVE-2025-54063/

◂ 이전 개요 다음 ▸

Might our Artificial Intelligence support you?

Check our Alexa App!