CVE-2024-21625

Versões do SideQuest anteriores à 0.10.35

O aplicativo de desktop SideQuest utiliza links diretos com um protocolo personalizado (sidequest://) para acionar ações no aplicativo a partir de seu conteúdo web. Devido à sanitização inadequada das URLs dos links diretos antes da versão 0.10.35, é possível executar código remotamente com um único clique quando um dispositivo está conectado e o usuário clica em um link malicioso dentro do aplicativo.

Para versões anteriores à 0.10.35, atualize para a versão 0.10.35 ou posterior para resolver o problema, pois os links de protocolo personalizado dentro do aplicativo Electron agora estão sendo analisados e sanitizados corretamente nesta versão. Como solução alternativa temporária, considere evitar clicar em links de dentro do aplicativo até que a atualização seja aplicada.