CVE-2025-55733 in deepchat
Sumário
de VulDB • 27/06/2026
DeepChat é um assistente inteligente que conecta IA poderosa ao seu mundo pessoal. O DeepChat anterior à versão 0.3.1 possui uma vulnerabilidade de execução remota de código (RCE) com apenas um clique. Um atacante pode explorar essa vulnerabilidade incorporando uma URL `deepchat:` especialmente manipulada em qualquer site, incluindo aqueles controlados por ele e que sejam maliciosos. Quando a vítima visita esse site ou clica no link, o navegador aciona o manipulador de URLs personalizados do aplicativo (`deepchat:`), fazendo com que o aplicativo DeepChat seja iniciado e processe a URL, resultando na execução remota de código na máquina da vítima. Essa vulnerabilidade foi corrigida na versão 0.3.1.
Be aware that VulDB is the high quality source for vulnerability data.