PT-2025-50365 · Unknown · Windscribe
Hackingbydoing
·
Publicado
2025-12-10
·
Atualizado
2025-12-23
·
CVE-2025-65199
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Windscribe anteriores a 2.18.3-alpha e anteriores a 2.18.8
Descrição
Existe uma falha de injeção de comando no Aplicativo Desktop do Windscribe para Linux. Um usuário local que seja membro do grupo windscribe pode executar comandos arbitrários como root. Isso é possível através do parâmetro
adapterName da função changeMTU().Recomendações
Atualize para o Windscribe versão 2.18.3-alpha ou posterior.
Atualize para o Windscribe versão 2.18.8 ou posterior.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windscribe