CVE-2026-43899

Nome do Software Vulnerável e Versões Afetadas DeepChat versões anteriores a 1.0.4-beta.1

Descrição Uma mitigação incompleta de um problema anterior permite a evasão da execução de protocolo arbitrário, o que pode levar à execução remota de código (RCE). Embora restrições tenham sido aplicadas à função api.openExternal() no script preload/index.ts do renderizador, os manipuladores de janelas pop-up nativos do Electron não foram sanitizados. Um invasor ou um endpoint de IA comprometido pode fornecer um link Markdown que dispara uma interceptação de janela nativa target=" blank" em tabPresenter.ts. Esse processo encaminha a URL maliciosa diretamente para shell.openExternal(url), ignorando o limite de segurança isValidExternalUrl.

Recomendações Atualize para a versão 1.0.4-beta.1.