CVE-2025-68669

Nome do Software Vulnerável e Versões Afetadas 5ire versões 0.15.2 e anteriores

Descrição 5ire é um assistente de inteligência artificial para desktop multiplataforma e cliente do protocolo de contexto de modelo. Existe uma vulnerabilidade de execução remota de código no arquivo useMarkdown.ts devido ao plugin markdown-it-mermaid ser inicializado com securityLevel: 'loose'. Esta configuração permite a renderização de tags HTML dentro dos nós do diagrama Mermaid, possibilitando potencialmente a execução arbitrária de HTML e JavaScript.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.