CVE-2025-54871

Nome do Software Vulnerável e Versões Afetadas Versões 2.19.1 e anteriores do Electron Capture

Descrição O Electron Capture facilita a reprodução de vídeo para compartilhamento e captura de tela. O aplicativo elecap no macOS permite que usuários locais sem privilégios contornem as proteções de privacidade do TCC (Transparência, Consentimento e Controle) do macOS ao habilitar a variável de ambiente ELECTRON RUN AS NODE. Esta variável permite que código arbitrário do Node.js seja executado via flag -e, a qual é executada dentro do contexto principal do Electron, herdando quaisquer permissões do TCC concedidas anteriormente (como acesso a Documentos, Downloads, etc.).

Recomendações Atualize para a versão 2.20.0 ou posterior.