CVE-2025-14204

Nome do Software Vulnerável e Versões Afetadas TykoDev cherry-studio-TykoFork versão 0.1

Descrição Existe uma falha no componente de Descoberta do Servidor OAuth do software, especificamente dentro da função redirectToAuthorization localizada no arquivo /.well-known/oauth-authorization-server. A manipulação do argumento authorizationUrl pode levar à injeção de comando do sistema operacional. Este problema é explorável remotamente e os detalhes do exploit foram divulgados publicamente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.