CVE-2025-54792

Nome do Software Vulnerável e Versões Afetadas Versões 1.16.1 e anteriores do LocalSend

Descrição O LocalSend é um aplicativo de código aberto projetado para o compartilhamento seguro de arquivos e mensagens entre dispositivos próximos em redes locais, sem exigir uma conexão com a internet. Existe uma vulnerabilidade crítica de Man-in-the-Middle (MitM) no protocolo de descoberta do software, permitindo que um atacante não autenticado na mesma rede local se passe por dispositivos legítimos. Isso permite que o atacante intercepte, leia e modifique silenciosamente qualquer transferência de arquivo. A vulnerabilidade pode ser explorada para roubar dados sensíveis ou injetar malware, como ransomware, em arquivos compartilhados entre usuários confiáveis. O ataque é difícil de detectar e fácil de implementar, representando um risco de segurança severo e imediato.

Recomendações Atualize o LocalSend para a versão 1.17.0 ou posterior.