PT-2025-48260 · Unknown+2 · Kdeconnect+3

Publicado

2025-01-01

·

Atualizado

2026-02-24

·

CVE-2025-66270

CVSS v3.1

4.7

Média

VetorAV:A/AC:H/PR:N/UI:N/S:C/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do KDE Connect anteriores a 25.04.2-1+deb13u1 Versões do gnome-shell-extension-gsconnect anteriores a 62-1+deb13u1
Descrição A falta de validação do ID do dispositivo durante os handshakes no KDE Connect e no gnome-shell-extension-gsconnect poderia permitir que um atacante se passasse por outro dispositivo. A distribuição oldstable (bookworm) não é afetada.
Recomendações Atualize os pacotes do KDE Connect para a versão 25.04.2-1+deb13u1. Atualize os pacotes do gnome-shell-extension-gsconnect para a versão 62-1+deb13u1.

Correção

Authentication Bypass by Spoofing

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-290

Identificadores relacionados

CVE-2025-66270
DSA-6063-1
DSA-6066-1
OPENSUSE-SU-2025:15800-1
USN-7905-1

Produtos afetados

Debian
Kdeconnect
Red Os
Gnome-Shell-Extension-Gsconnect