CVE-2025-31477

Nome do Software Vulnerável e Versões Afetadas Versões do plugin shell do Tauri anteriores a 2.2.1

Descrição O plugin shell do Tauri expõe funcionalidades para executar código e abrir programas no sistema. Devido à validação inadequada dos protocolos permitidos, protocolos potencialmente perigosos como file://, smb:// ou nfs:// podem ser abertos pelo manipulador de protocolo registrado no sistema. Isso pode ser explorado para obter execução remota de código no sistema ao passar entrada de usuário não confiável para o endpoint open. Isso requer a exposição direta do endpoint aos usuários do aplicativo ou execução de código no frontend de um aplicativo Tauri.

Recomendações Atualize para a versão 2.2.1 para corrigir este problema. Como solução alternativa temporária, considere restringir o acesso ao endpoint open para minimizar o risco de exploração. Evite passar entrada de usuário não confiável para o endpoint open até que o problema seja resolvido.