Cherry Studio命令注入漏洞CVE-2025-54074

Cherry Studio是一款支持多平台、集成多种大语言模型（LLM）的AI桌面客户端，产品提供智能助手对话、知识库管理、文档处理等功能。

一、基本情况

Cherry Studio 是一款支持多模型提供商的桌面 AI 客户端，可以集中管理本地或云端的大模型服务，提供可视化配置与会话插件扩展功能。

栋科技漏洞库关注到Cherry Studio受影响版本中存在一个命令注入漏洞，该漏洞被追踪为CVE-2025-54074，漏洞的CVSS 3.1评分为7.7。

二、漏洞分析

CVE-2025-54074漏洞存在于Cherry Studio从1.2.5到1.5.1版本，在HTTP流模式下与恶意MCP服务器连接时易受到操作系统命令注入攻击。

攻击者可设置一个具有兼容OAuth授权服务器端点的恶意MCP服务器，并诱骗受害者连接，导致易受攻击的客户端中的操作系统命令注入。

Cherry Studio的 MCP 客户端在HTTP Streamable模式下与OAuth服务器交互时未对服务器返回的authorization_endpoint参数做输入校验。

从而使得导致恶意构造的URL可以通过 open函数直接传递给系统shell并执行，这一高危漏洞存在于Cherry Studio从1.2.5到1.5.1版本之中。

攻击者可搭建兼容OAuth流程的恶意MCP服务器，诱导受害者添加并连接该服务器触发命令注入，进而在受害者主机上执行任意系统命令。

该漏洞的存在可能导致远程代码执行、数据泄露或系统破坏等严重后果，目前该漏洞PoC已在互联网上公开，建议尽快做好自查以及防护。

三、影响范围

1.2.5 <= Cherry Studio <= 1.5.1

四、修复建议

Cherry Studio >= 1.5.2

五、参考链接

管理员已设置登录后刷新可查看