关键漏洞信息 漏洞标题 One-click on a specific URL to cause a command to execute 漏洞ID GHSA-hh6w-rmj2-26f6 发布时间 19 hours ago 严重性 Critical (8.7/10) CVSS v3 基本指标 攻击向量: Network 攻击复杂度: Low 特权要求: None 用户交互: Required 范围: Changed 机密性影响: High 完整性影响: High 可用性影响: High CWE ID CWE-94 影响 Causes command execution 描述 该漏洞与另一个漏洞报告(GHSA-pbhw-wjpb-lgf2)类似。当用户点击恶意的 弹出内容时,会直接触发任意命令的执行。 漏洞细节 Cherry Studio 注册了一个自定义协议 。在处理 MCP 安装 URL 时,它解析 base64 编码的配置数据并直接在 IL 中执行命令。 攻击者可以创建包含恶意内容的网站按钮,当用户点击时,弹出窗口显示正常内容,但直接点击被视为场景动作,导致恶意命令被触发,使用户受到威胁。 POC 内容 编码后的 POC 内容 影响 即使存在 UI 跳转行为,漏洞仍会直接执行,造成相应损害。