CVE-2026-43899 in deepchatИнформация

Сводка

по VulDB • 30.05.2026

DeepChat — это платформа для агентов искусственного интеллекта с открытым исходным кодом, объединяющая модели, инструменты и агентов. До версии v1.0.4-beta.1 неполная защита от CVE-2025-55733 оставляет DeepChat уязвимым к обходу произвольного выполнения протокола (RCE). Хотя исправление корректно ограничило использование api.openExternal() в скрипте preload/index.ts рендерера, оно структурно не обеспечило санитизацию обработчиков нативных всплывающих окон Electron. Атакующий или скомпрометированная конечная точка ИИ, возвращающая ссылку в формате Markdown, может инициировать перехват нативного окна с target="_blank" в tabPresenter.ts, который передает вредоносный URL напрямую в shell.openExternal(url), полностью обходя границу безопасности isValidExternalUrl. Эта уязвимость исправлена в версии v1.0.4-beta.1.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Ответственный

GitHub M

Резервировать

04.05.2026

Раскрытие

12.05.2026

Модерация

принято

Вход

VDB-362792

CPE

готов

CWE

CWE-20 (Подтверждённый)

CVSS

9.6 (CNA)

EPSS

0.00081

KEV

Нет

Деятельности

Очень низкий

Сектор

Education, Telecommunication, ...

Источники

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-43899
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-43899
CVE Details	https://www.cvedetails.com/cve/CVE-2026-43899/

◂ Предыдущий Обзор Далее ▸

Do you need the next level of professionalism?

Upgrade your account now!