PT-2025-32563 · Unknown · Cherry-Studio
Jackfromeast
·
Publicado
2025-08-11
·
Atualizado
2025-12-02
·
CVE-2025-54063
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Cherry Studio versões 1.4.8 a 1.5.0
Descrição:
O Cherry Studio é um cliente desktop que suporta múltiplos provedores de LLM. Existe uma vulnerabilidade de execução remota de código com um clique devido à manipulação inadequada de URLs personalizadas. Um atacante pode explorar essa falha hospedando um site malicioso ou incorporando uma URL especialmente elaborada. Clicar no link de exploit em um navegador aciona o manipulador de URL personalizado do aplicativo, resultando em execução remota de código na máquina da vítima.
Recomendações:
Atualize para a versão 1.5.1 ou posterior.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cherry-Studio