CVE-2026-43899
KrytyczneStreszczenie
DeepChat przed wersją 1.0.4-beta.1 jest podatny na obejście zabezpieczeń związanych z wykonywaniem protokołów, co może prowadzić do zdalnego wykonania kodu (RCE). Problem wynika z niewłaściwego sanitizowania obsługi okien pop-up w Electronie, co pozwala atakującemu na przechwycenie złośliwego URL.
Ocena ryzyka
Organizacja może być narażona na zdalne wykonanie kodu, co może prowadzić do utraty danych, przejęcia systemów lub innych poważnych incydentów bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację DeepChat do wersji 1.0.4-beta.1, aby usunąć tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
DeepChat is an open-source artificial intelligence agent platform that unifies models, tools, and agents. Prior to v1.0.4-beta.1, An incomplete mitigation for CVE-2025-55733 leaves DeepChat vulnerable to an arbitrary protocol execution bypass (RCE). While the patch correctly restricted api.openExternal() inside the renderer's preload/index.ts script, it structurally neglected to sanitize native Electron pop-up window handlers. An attacker or a compromised AI endpoint returning a Markdown link can trigger a target="_blank" native window interception in tabPresenter.ts, which forwards the malicious URL directly to shell.openExternal(url) and completely bypasses the isValidExternalUrl security boundary. This vulnerability is fixed in v1.0.4-beta.1.

