Tradingview · Rdesktop · CVE-2025-14498
**Nome do Software Vulnerável e Versões Afetadas**
TradingView Desktop (versões afetadas não especificadas)
**Descrição**
Existe uma vulnerabilidade de escalonamento de privilégios local no TradingView Desktop devido a um caminho de busca não controlado dentro do framework Electron. Um atacante com capacidade de execução de código com baixos privilégios pode explorar isso para escalonar privilégios e executar código arbitrário no contexto de um usuário alvo. O problema origina-se do carregamento de um arquivo de script pelo produto a partir de um local não seguro.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.