CVE-2025-67744 CVSS 9.6 严重

CVE-2025-67744: DeepChat Mermaid组件XSS到RCE漏洞

披露日期: 2025-12-16

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-67744

漏洞类型

XSS、远程代码执行(RCE)

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

DeepChat

漏洞概述

DeepChat是一个开源人工智能代理平台，统一了模型、工具和代理。在0.5.3之前的版本中，Mermaid图表渲染组件存在安全漏洞，允许任意JavaScript执行。由于Electron IPC渲染器暴露到DOM环境中，这个跨站脚本(XSS)漏洞可以升级为完整的远程代码执行(RCE)，允许攻击者在受害者系统上执行任意系统命令。这个漏洞由两个并发问题导致：不安全的Mermaid配置和暴露的IPC接口。版本0.5.3已包含修复补丁。

技术细节

该漏洞涉及两个安全问题的组合。首先，Mermaid图表渲染组件存在XSS漏洞，允许攻击者注入恶意JavaScript代码。其次，由于Electron IPC渲染器暴露到DOM，恶意代码可以通过IPC调用执行系统命令。攻击者可以利用Mermaid的渲染功能注入包含恶意脚本的内容，当用户查看这些内容时，脚本会在用户浏览器中执行。结合暴露的IPC接口，攻击者能够绕过浏览器的安全沙箱，直接在底层系统上执行任意命令，从而实现完整的远程代码执行。

攻击链分析

STEP 1

步骤1

攻击者构造包含恶意脚本的Mermaid图表代码

STEP 2

步骤2

受害者查看包含恶意Mermaid图表的页面

STEP 3

步骤3

恶意脚本在受害者浏览器中执行，触发XSS

STEP 4

步骤4

恶意代码通过Electron IPC调用执行系统命令

STEP 5

步骤5

攻击者获得受害者系统的完全控制权

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-67744 PoC - Mermaid XSS to RCE
// 注入恶意Mermaid图表以触发XSS
graph TD;
    A["<script>alert('XSS')</script>"]
    --> B[Execution]

影响范围

DeepChat < 0.5.3

防御指南

临时缓解措施

如果无法立即升级，可以禁用Mermaid图表渲染功能，或实施严格的输入验证以防止恶意脚本注入。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表