CVE-2025-61929

Nome do Software Vulnerável e Versões Afetadas Versões do Cherry Studio 1.7.0-alpha.4 e anteriores

Descrição O Cherry Studio é um cliente desktop que suporta múltiplos provedores de LLM. Ele registra um protocolo personalizado, cherrystudio://, e ao lidar com URLs de instalação do MCP, analisa dados de configuração codificados em base64 e executa diretamente o comando contido neles. Especificamente, a função handleMcpProtocolUrl em src/main/services/ProtocolClient.ts e src/main/services/urlschema/mcp-install.ts processa URLs do tipo cherrystudio://mcp. Um atacante pode criar conteúdo malicioso e, através de métodos como a criação de um site malicioso, desencadear a execução de comandos arbitrários quando um usuário clica em um link contendo este conteúdo. A janela pop-up pode parecer normal, levando o usuário a acreditar que o clique é uma ação padrão, enquanto o comando malicioso é executado em segundo plano.

Recomendações Desative o manipulador de protocolo cherrystudio://. Treine os usuários para serem cautelosos ao clicar em links, especialmente aqueles de fontes não confiáveis. Restrinja o acesso aos arquivos vulneráveis src/main/services/ProtocolClient.ts e src/main/services/urlschema/mcp-install.ts. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.