Guvenlik Aciklari, Ubiquiti
CVE-2025-67744: DeepChat, modelleri, araçları ve ajanları birleştiren açık kaynaklı bir yapay… | Ubiquiti Guvenlik Uyarisi
| CVE ID | CVE-2025-67744 |
| Vendor | Ubiquiti |
| Ciddiyet | KRITIK |
| CVSS Skoru | 9.6/10 |
| Yayin Tarihi | 16.12.2025 |
Aciklama
DeepChat, modelleri, araçları ve ajanları birleştiren açık kaynaklı bir yapay zeka ajan platformudur. 0.5.3 sürümünden önce, Mermaid diyagram oluşturma bileşeninde keyfi JavaScript yürütülmesine izin veren bir güvenlik açığı bulunmaktadır. Electron IPC renderer’ın DOM’a maruz kalması nedeniyle, bu Siteler Arası Komut Dosyası Çalıştırma (XSS) açığı, tam Uzaktan Kod Yürütme’ye (RCE) dönüşerek bir saldırganın keyfi sistem komutları çalıştırmasına olanak tanır. Bu soruna, güvensiz Mermaid yapılandırması ve açıkta kalan bir IPC arayüzü olmak üzere iki eşzamanlı sorun neden olmaktadır. 0.5.3 sürümü bir yama içermektedir.
Kaynak: https://nvd.nist.gov/vuln/detail/CVE-2025-67744
NVD: https://nvd.nist.gov/vuln/detail/CVE-2025-67744
Bu bilgiler yalnizca bilgilendirme amaciyla yayinlanmaktadir. Guncelleme ve yama islemleri icin ureticinin resmi kaynaklarini takip ediniz. firewallpazari.com bu bilgilerin dogrulugundan sorumlu tutulamaz.
