Katalog CVE

CVE-2025-59053

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W wersji 0.7.2-beta.2 AIRI, komponent MarkdownRenderer.vue przetwarza zawartość Markdown i renderuje przetworzony HTML bezpośrednio w DOM przy użyciu v-html. Atakujący może stworzyć plik karty zawierający złośliwy HTML/JavaScript, co prowadzi do podatności na ataki typu cross-site scripting (XSS).

Ocena ryzyka

Organizacja jest narażona na ataki XSS, które mogą prowadzić do kradzieży danych użytkowników lub przejęcia sesji. Dodatkowo, możliwość wykonania dowolnych poleceń przez interfejs MCP zwiększa ryzyko poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się unikanie używania v-html do renderowania niezaufanego HTML oraz wprowadzenie walidacji i białej listy dla parametrów przekazywanych do funkcji wykonujących polecenia. Należy również zaktualizować oprogramowanie do najnowszej wersji, aby usunąć znane podatności.

Oryginalny opis (angielski, źródło NVD)

AIRI is a self-hosted, artificial intelligence based Grok Companion. In v0.7.2-beta.2 in the `packages/stage-ui/src/components/MarkdownRenderer.vue` path, the Markdown content is processed using the useMarkdown composable, and the processed HTML is rendered directly into the DOM using v-html. An attacker creates a card file containing malicious HTML/JavaScript, then simply processes it using the highlightTagToHtml function (which simply replaces template tags without HTML escaping), and then directly renders it using v-html, leading to cross-site scripting (XSS). The project also exposes the Tauri API, which can be called from the frontend. The MCP plugin exposes a command execution interface function in `crates/tauri-plugin-mcp/src/lib.rs`. This allows arbitrary command execution. `connect_server` directly passes the user-supplied `command` and `args` parameters to `Command::new(command).args(args)` without any input validation or whitelisting. Thus, the previous XSS exploit could ach

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS