CVE-2025-58768

Nome do Software Vulnerável e Versões Afetadas: Versões do DeepChat anteriores a 0.3.5

Descrição: DeepChat, um assistente inteligente que utiliza inteligência artificial, contém uma falha no componente de renderização de gráficos Mermaid. O uso direto de innerHTML para definir conteúdo do usuário permite a execução de conteúdo malicioso. Este problema decorre de uma vulnerabilidade de cross-site scripting (XSS) insuficientemente tratada, levando a uma cadeia de exploração que permite a execução arbitrária de código JavaScript via XSS e comandos arbitrários via Comunicação Entre Processos (IPC) exposta.

Recomendações: Atualize para a versão 0.3.5 ou posterior.