PT-2025-17307 · Element · Element

Davidegirardi

·

Publicado

2025-04-18

·

Atualizado

2025-04-18

·

CVE-2025-27599

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Element X Android anteriores à 25.04.2
Descrição Um hiperlink manipulado em uma página web ou um aplicativo malicioso instalado localmente pode forçar o Element X a carregar uma página web com permissões similares às do Element Call, concedendo automaticamente acesso temporário ao microfone e à câmera.
Recomendações Para versões anteriores à 25.04.2, atualize para a versão 25.04.2 para resolver o problema.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-926

Identificadores relacionados

CVE-2025-27599
GHSA-M5PX-PWQ3-4P5M

Produtos afetados

Element