Kritische RCE-Schwachstelle in DeepChat AI-Plattform durch Mermaid und Electron IPC
Autor: Security Boulevard
Zusammenfassung
Im Dezember 2025 wurde eine kritische Sicherheitslücke in der quelloffenen Desktop-KI-Plattform DeepChat bekannt. Angreifer konnten über eine Kombination aus Cross-Site-Scripting (XSS) und Inter-Process-Communication (IPC) in Electron die Kontrolle über betroffene Systeme erlangen. Betroffen sind alle Versionen vor dem Patch, Anwender sollten umgehend auf die aktuellste Version aktualisieren.
In December 2025, a critical remote code execution vulnerability was disclosed in DeepChat, an open-source desktop AI agent platform built...
Quelle: securityboulevard.com