PT-2025-33844 · Deepchat · Deepchat
Jackfromeast
·
Publicado
2025-08-19
·
Atualizado
2026-05-12
·
CVE-2025-55733
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do DeepChat anteriores à 0.3.1
Descrição:
O DeepChat é um assistente inteligente que conecta IA potente ao mundo pessoal do usuário. Existe uma falha de execução remota de código nas versões anteriores à 0.3.1. Um atacante pode explorar essa vulnerabilidade incorporando uma URL
deepchat: especialmente elaborada em um site. Quando uma vítima visita o site ou clica no link, o navegador aciona o manipulador de URL personalizado do aplicativo, fazendo com que o DeepChat seja iniciado e processe a URL, resultando em execução remota de código na máquina da vítima.Recomendações:
Atualize o DeepChat para a versão 0.3.1 ou posterior.
Exploit
Correção
RCE
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Deepchat