PT-2024-21290 · Element · Element Android
Smaury
+2
·
Publicado
2024-02-20
·
Atualizado
2025-10-31
·
CVE-2024-26131
CVSS v3.1
8.4
Alta
| Vetor | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Element Android de 1.4.3 a 1.6.10
Descrição
A vulnerabilidade permite que um aplicativo malicioso de terceiros inicie qualquer atividade interna passando alguns parâmetros extras, o que pode fazer com que o Element Android exiba uma página da web arbitrária, execute JavaScript arbitrário, contorne a proteção por código PIN e possibilite a invasão de contas ao gerar uma tela de login para enviar credenciais a um servidor doméstico arbitrário.
Recomendações
Para as versões do Element Android 1.4.3 a 1.6.10, atualize para a versão 1.6.12 para resolver o problema.
No momento, não há nenhuma solução alternativa conhecida para mitigar o problema nessas versões.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Element Android