C2An1

**Name of the Vulnerable Software and Affected Versions** 5ire versions prior to 0.15.3 **Description** 5ire is a cross-platform desktop artificial intelligence assistant and model context protocol client. A flaw in the ECharts Markdown plugin allows any user capable of submitting ECharts code blocks to execute arbitrary JavaScript code within the renderer context. This can lead to Remote Code Execution (RCE) in environments where privileged APIs are accessible, potentially resulting in full compromise of the host system. The issue stems from an unsafe option parsing mechanism within the ECharts Markdown plugin. **Recommendations** Update to version 0.15.3 to address the issue.

**Name of the Vulnerable Software and Affected Versions** 5ire versions prior to 0.15.3 **Description** 5ire is a cross-platform desktop artificial intelligence assistant and model context protocol client. Prior to version 0.15.3, unsafe HTML rendering allows untrusted HTML, including on* event attributes, to execute within the renderer context. An attacker can inject an `<img onerror=...>` payload to execute arbitrary JavaScript in the renderer. This JavaScript can call exposed bridge APIs, such as `window.bridge.mcpServersManager.createServer`, potentially leading to unauthorized creation of MCP servers and remote command execution. **Recommendations** Update to version 0.15.3 or later.

**Name of the Vulnerable Software and Affected Versions** LobeChat versions prior to 2.0.0-next.180 **Description** LobeChat is an open source chat application platform. A stored Cross-Site Scripting (XSS) issue exists in the Mermaid artifact renderer, enabling attackers to execute arbitrary JavaScript within the application. This XSS can be escalated to Remote Code Execution (RCE) by exploiting the exposed `electronAPI` IPC bridge, which allows attackers to run arbitrary system commands on a victim’s machine. The vulnerable component is the Mermaid artifact renderer. **Recommendations** Update to version 2.0.0-next.180 or later.

**Nome do Software Vulnerável e Versões Afetadas** MCPJam inspector versões anteriores a 1.4.3 **Descrição** O MCPJam inspector, uma plataforma de desenvolvimento local-first para servidores MCP, contém uma falha que permite a execução remota de código (RCE). O software, por padrão, escuta em 0.0.0.0 em vez de 127.0.0.1, tornando suas APIs HTTP acessíveis remotamente. Um atacante pode enviar uma solicitação HTTP manipulada para o endpoint '/api/mcp/connect', que extrai as variáveis `command` e `args` sem verificações de segurança, desencadeando a instalação de um servidor MCP e levando à execução de comandos arbitrários sem interação do usuário. **Recomendações** Atualize para a versão 1.4.3. Restrinja o acesso ao endpoint '/api/mcp/connect' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** 5ire versões 0.15.2 e anteriores **Descrição** 5ire é um assistente de inteligência artificial para desktop multiplataforma e cliente do protocolo de contexto de modelo. Existe uma vulnerabilidade de execução remota de código no arquivo `useMarkdown.ts` devido ao plugin markdown-it-mermaid ser inicializado com `securityLevel: 'loose'`. Esta configuração permite a renderização de tags HTML dentro dos nós do diagrama Mermaid, possibilitando potencialmente a execução arbitrária de HTML e JavaScript. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Dive anteriores a 0.11.1 **Descrição** O Dive é um aplicativo desktop Host MCP de código aberto que integra com LLMs com chamada de função. Existe uma vulnerabilidade crítica de Cross-Site Scripting (XSS) Armazenado no componente de renderização de diagramas Mermaid. A aplicação permite a execução de JavaScript arbitrário via `javascript:`. Um atacante pode explorar isso para injetar uma configuração maliciosa de servidor Model Context Protocol (MCP), potencialmente levando à Execução Remota de Código (RCE) na máquina da vítima quando um nó é clicado. O componente vulnerável permite a injeção de código malicioso através do esquema URI `javascript:`. **Recomendações** Atualize para a versão 0.11.1 para resolver este problema.

**Name of the Vulnerable Software and Affected Versions** BentoML versions 1.3.8 through 1.4.2 **Description** A Remote Code Execution (RCE) vulnerability caused by insecure deserialization has been identified in BentoML. It allows any unauthenticated user to execute arbitrary code on the server. The vulnerability exists due to an unsafe code segment in `serde.py`, which can be exploited by sending a malicious serialized pickle object in an HTTP request. This can lead to the execution of harmful actions during deserialization. **Recommendations** To resolve the issue, update to version 1.4.3 or later, as this version fixes the vulnerability. For versions 1.3.8 through 1.4.2, update to version 1.4.3 as soon as possible to mitigate the RCE vulnerability. As a temporary workaround, consider restricting access to the vulnerable `serde.py` module to minimize the risk of exploitation.