CVE-2025-68669 CVSS 9.6 严重

CVE-2025-68669: 5ire跨平台桌面AI助手远程代码执行漏洞

披露日期: 2025-12-23

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-68669

漏洞类型

远程代码执行(RCE)

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

5ire

漏洞概述

5ire是一款跨平台桌面人工智能助手和模型上下文协议客户端。在0.15.2及之前版本中，存在严重的远程代码执行漏洞。漏洞源于useMarkdown.ts文件中markdown-it-mermaid插件的安全配置不当，使用了securityLevel: 'loose'模式。这一配置允许在Mermaid图表节点中渲染HTML标签，为攻击者提供了可乘之机。攻击者可通过精心构造的恶意内容，在用户查看时执行任意代码，对系统安全构成严重威胁。

技术细节

该漏洞主要涉及前端渲染安全。markdown-it-mermaid插件在处理Mermaid图表时，使用了宽松的安全级别配置。具体来说，securityLevel: 'loose'允许HTML标签直接渲染，这可能导致跨站脚本(XSS)攻击。攻击者可以利用这一特性，注入恶意脚本或代码。当受害者查看包含恶意Mermaid图表的内容时，这些代码将在其浏览器上下文中执行，可能导致会话劫持、数据窃取或进一步的系统入侵。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统使用的5ire版本

STEP 2

2. 漏洞利用准备

构造包含恶意HTML的Mermaid图表

STEP 3

3. 载荷注入

将恶意内容注入到目标系统中

STEP 4

4. 代码执行

当受害者查看内容时执行恶意脚本

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

影响范围

5ire < 0.15.3

防御指南

临时缓解措施

立即升级5ire到0.15.3或更高版本，或临时禁用Mermaid图表渲染功能

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表