Cherry Studio 命令注入漏洞

Cherry Studio 是一款跨平台桌面AI助手，支持多种主流大语言模型（LLM），兼容 Windows、Mac 和 Linux 系统。 2025年8月，Cherry Studio官方发布安全通告预警Cherry Studio命令注入漏洞(CVE-2025-54074)。该漏洞导致恶意MCP服务器可通过<=v1.5.1版本的Cherry Studio在受害者主机上执行任意命令。建议受影响的用户及时更新版本进行修复。