PT-2021-17753 · Unknown · Twinkle Tray
Xiaofen9
·
Publicado
2021-03-09
·
Atualizado
2021-03-18
·
CVE-2021-28119
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Twinkle Tray (também conhecido como twinkle-tray), versões 1.13.3 e anteriores
Descrição:
A vulnerabilidade permite a execução remota de comandos. Um invasor remoto pode enviar uma mensagem IPC maliciosa para a interface IPC vulnerável e exposta
ipcRenderer, que invoca a API openExternal.Recomendações:
Para as versões 1.13.3 e anteriores, como solução temporária, considere desativar a interface IPC
ipcRenderer até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Twinkle Tray