PT-2025-38059 · Unknown · Element Web+1
Davidegirardi
·
Publicado
2025-09-16
·
Atualizado
2025-09-17
·
CVE-2025-59161
CVSS v4.0
2.7
Baixa
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:U |
Nome do Software Vulnerável e Versões Afetadas
Versões do Element Web anteriores à 1.11.112
Versões do Element Desktop anteriores à 1.11.112
Descrição
O Element Web e o Element Desktop são suscetíveis a um problema de manipulação da lista de salas devido à validação insuficiente dos links predecessores de sala. Um atacante remoto pode tentar substituir temporariamente uma entrada de sala na lista de salas por uma sala controlada pelo atacante, potencialmente enganando os usuários. Recarregar ou atualizar a página restaurará a lista de salas correta.
Recomendações
Atualize o Element Web para a versão 1.11.112.
Atualize o Element Desktop para a versão 1.11.112.
Exploit
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Element Desktop
Element Web