Plataforma
windows
Componente
cherry-studio
Corregido en
1.4.9
La vulnerabilidad CVE-2025-54063 es una falla de Ejecución Remota de Código (RCE) que afecta a Cherry Studio, un cliente de escritorio para múltiples proveedores de LLM. Esta falla permite a un atacante ejecutar código arbitrario en el sistema de la víctima a través de la manipulación del manejo de URLs personalizadas. Las versiones afectadas son 1.4.8 hasta 1.5.0, y la solución es actualizar a la versión 1.5.1.
Esta vulnerabilidad presenta un riesgo significativo, ya que permite la ejecución remota de código sin necesidad de interacción compleja por parte del atacante. Un atacante puede alojar un sitio web malicioso o incrustar una URL especialmente diseñada en cualquier sitio web. Al hacer clic en este enlace, el manejador de URLs personalizadas de Cherry Studio se activa, lo que resulta en la ejecución de código malicioso en la máquina de la víctima. Esto podría llevar a la toma de control completa del sistema, robo de datos sensibles, instalación de malware o el uso del sistema como punto de apoyo para ataques a otros sistemas en la red. La facilidad de explotación, al depender únicamente de un clic en un enlace, amplía considerablemente el potencial de impacto.
La vulnerabilidad CVE-2025-54063 fue publicada el 11 de agosto de 2025. No se ha confirmado la explotación activa de esta vulnerabilidad en entornos reales, pero la facilidad de explotación sugiere un riesgo potencial. No se ha listado en el KEV de CISA ni se han identificado campañas activas relacionadas con esta vulnerabilidad. La disponibilidad de un PoC público podría aumentar el riesgo de explotación.
Users who rely on Cherry Studio for interacting with LLMs, particularly those who frequently click links from external sources or are part of organizations with less stringent web browsing security policies, are at increased risk. Individuals using older, unpatched versions of Cherry Studio are especially vulnerable.
• windows / supply-chain:
Get-Process | Where-Object {$_.ProcessName -eq "CherryStudio"}• windows / supply-chain:
Get-ScheduledTask | Where-Object {$_.TaskName -like "*CherryStudio*"}• windows / supply-chain:
Get-WinEvent -LogName Application -FilterXPath "*[System[Provider[@Name='Microsoft-Windows-SysInternals-Autoruns']]]" | Select-String -Pattern "CherryStudio"disclosure
Estado del Exploit
EPSS
0.37% (59% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-54063 es actualizar Cherry Studio a la versión 1.5.1 o superior, que incluye la corrección de la vulnerabilidad. Si la actualización inmediata no es posible, se recomienda extremar la precaución al hacer clic en enlaces desconocidos o sospechosos. Aunque no existe una solución alternativa directa, se puede implementar una política de seguridad que restrinja el acceso a URLs no autorizadas dentro de la aplicación. Después de la actualización, verifique que el manejo de URLs personalizadas funcione correctamente y no presente comportamientos inesperados.
Actualice Cherry Studio a la versión 1.5.1 o posterior. Esta versión contiene una corrección para la vulnerabilidad de ejecución remota de código. Descargue la última versión desde el sitio web oficial de CherryHQ o a través del mecanismo de actualización dentro de la aplicación.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-54063 is a Remote Code Execution vulnerability in Cherry Studio versions 1.4.8 to 1.5.0, allowing attackers to execute code via a malicious URL.
You are affected if you are using Cherry Studio versions 1.4.8 through 1.5.0. Upgrade to version 1.5.1 to resolve the vulnerability.
Upgrade Cherry Studio to version 1.5.1 or later. Exercise caution when clicking links from untrusted sources.
While no public exploits are currently known, the ease of exploitation suggests a potential for active exploitation.
Refer to the Cherry Studio official website or their security advisory page for the latest information and updates regarding CVE-2025-54063.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.