关键信息 漏洞概述 名称: Cross-Site Scripting (XSS) escalate to Remote Code Execution (RCE) 严重性: Critical CVE ID: CVE-2025-66222 漏洞细节 受影响版本: <0.5.0 补丁版本: 无 漏洞类型: - XSS - Insecure IPC exposure - RCE gadget Xss 漏洞 位置: MermaidArtifact.vue 原因: 使用 渲染 Mermaid 图表内容,直接从消息块中获取 示例: 风险: 恶意 HTML 标签可嵌入 Mermaid 语法中,绕过 Mermaid 库的净化直接执行 JavaScript IPC 漏洞 问题: 应用程序暴露了 到渲染进程中,通过 示例: RCE 漏洞 位置: McpPresenter 类, 方法 风险: 恶意命令的注册和立即启动,如 calc.exe 或反向 shell 漏洞利用 (PoC) 插入包含 XSS 的 Mermaid 代码 调用 IPC 至 注册并启动恶意命令,如打开计算器 影响 后果: 可在受害机器上执行任意系统命令 场景: 通过 Web 搜索、共享对话或恶意模型响应注入恶意提示