CVE-2025-67744: DeepChat, modelleri, araçları ve ajanları birleştiren açık kaynaklı bir yapay… | Ubiquiti Guvenlik Uyarisi

Aciklama

DeepChat, modelleri, araçları ve ajanları birleştiren açık kaynaklı bir yapay zeka ajan platformudur. 0.5.3 sürümünden önce, Mermaid diyagram oluşturma bileşeninde keyfi JavaScript yürütülmesine izin veren bir güvenlik açığı bulunmaktadır. Electron IPC renderer’ın DOM’a maruz kalması nedeniyle, bu Siteler Arası Komut Dosyası Çalıştırma (XSS) açığı, tam Uzaktan Kod Yürütme’ye (RCE) dönüşerek bir saldırganın keyfi sistem komutları çalıştırmasına olanak tanır. Bu soruna, güvensiz Mermaid yapılandırması ve açıkta kalan bir IPC arayüzü olmak üzere iki eşzamanlı sorun neden olmaktadır. 0.5.3 sürümü bir yama içermektedir.

Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-67744

NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-67744

---

Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.