PT-2025-35861 · 5Ire · 5Ire
Jackfromeast
·
Publicado
2025-09-04
·
Atualizado
2026-05-23
·
CVE-2025-58357
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
5ire versões anteriores a 0.14.0
Descrição
O 5ire é um assistente de inteligência artificial para desktop multiplataforma e um cliente de protocolo de contexto de modelo. Uma falha nos gadgets de script da página de chat permite ataques de injeção de conteúdo. Isso pode ser realizado por meio de vários vetores, incluindo páginas de injeção de prompt maliciosas, servidores MCP comprometidos e integrações de ferramentas exploradas.
Recomendações
Atualize para a versão 0.14.0.
Exploit
Correção
RCE
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
5Ire